Raspberry Pi

Šis įrašas apie mažą kompiuteriuką, kurį įsigijau namo automatizavimui (smart house), parekomendavus Egyrui, kuris tokį projektą jau pakūrė pas save. Taigi, kaip ir parekomendavo susiinstaliavau OpenHAB, bet kai ją pasileidau, supratau, kad šiam reikalui esu kiek per „žalias“, taip ir užsimetė kompiuteriukas pas mane lentynose, o namo automatizavimui įsigijau Xiaomi Mi Home įrangos. Vis tik, visai šio reikalo neapleidau ir po kiek laiko kompiteriuką išsitraukiau, tik šį kartą pradėjau ne nuo OpenHAB, bet nuo kitų idėjų, kurių įgyvendinimas paprastesnis, bei taipogi neša naudos, bei kelia mano namo „IQ“ :).

Maniškis „Raspberry Pi“ (toliau dažnai nadosiu sutrumpinimą – „RPi“) yra trečios kartos, šiai dienai aišku teisingiau būtų pirkti 4-tos, bet mano poreikius tenkina ir senesnis, tad išlaidauti ir upgreidintis pakolkas neketinu. Tik nusipirkęs jį, iškart užsisakiau ir radiatoriukų komplektą, bet tie mažieji radiatoriukai nieko neverti, tad ieškojau rimtesnio vėsinimui skirto varianto ir apsistojau ties aliuminiu korpusu/aušintuvu. Aktyvaus nenorėjau, o ir tas pasyvus vizualiai vertinant turėjo būti pakankamai efektyvus.

Kai naujasis korpusas atvyko, nedelsdamas jį užsidėjau. Pasikeitimo metu „RPi“ pas mane dirbo tik „Pi-Hole“ DNS serveriu/ad_blockeriu. Mažus radiatoriukus pakeitus šiuo korpusu, t° nukrito nuo 49°C iki 38°- 41°C. Taigi korpusas, kaip aušintuvas veikia labai gerai. Korpusas standus, surinktas monoblokas užima nedaug vietos, tiesa, kas dėl vaizdo kameros pajungimo galimybės, tai skylutės nedidelės, turėtų būti nelengva, nors man šio funkcionalumo, kaip ir nereikia. Iš minusų, tai man nepatiko didelis atstumas nuo „RPi“ mikroschemų iki korpuso/aušintuvo. Vizualiai vertinant atstumas didesnis nei 1mm. Pridedama termotarpinė yra storesnė, taip kad su šilumos nuvedimu, kaip ir viskas gerai, vis tik, metalo laidumas šilumai turėtų būti geresnis, tad esant mažesniam tarpeliui tikėčiausi geresnio vėsinimo. Teko skaityti, jog kiti deda reikiamo storio varines tarpines, jas sutepdami termopasta ir taip pasiekia geresnių vėsinimo rezultatų, nei su komplektuojama stora termotarpine. Tad iki idealaus korpuso šiek tiek trūksta, bet upgreidu likau patenkintas. Jei kada sugalvosiu įsigyti „RPi4“, tikrai pirksiu tokį patį pritaikytą naujesnei versijai.

Kas liečia „RPi“ parengimą darbui, operacinės sistemos suinstaliavimą, tai vyksta labai paprastai, nereikia jokių aukštesnio lygio žinių, pirkti jau paruoštos SD kortelės taipogi nereikia, o kaip tai padaryti, viskas labai aiškiai pažingsniui nurodyta gamintojo svetainėje. Galimų instaliuoti OS (operacinių sistemų) pasirinkimas didelis, nors paieškojus ne tik gamintojo svetainėje, pamatysim kad jis dar didesnis. Beje, naujesniuose „RPi“, dėl didesnio darbo su atmintimi greičio rekomenduojama naudoti 64 bit distribucijas (dabar rinkčiausi Ubuntu server), iš kitos pusės, jei „RPi“ su 8Gb RAM`o, 32 bit OS vienam procesoriui leis matyti tik 3Gb.

Ar verta rinktis instaliaciją su grafiniu interfeisu priklauso nuo to, kas bus daromas su „RPi“. Pradžiai pabandžiau „RPi“ naudoti, kaip stacionarų kompiuterį, įvertinau jo greitį ir kitus niuansus. Dirbti su juo galima, bet visgi, šiai paskirčiai kompiuteriukas lėtokas, tad baigiau žaidimus ir instaliavau serverinę versiją be grafinio interfeiso. Grafinis interfeisas užima daugiau vietos tiek ant kietojo disko (šiuo atveju SD kortelės), tiek RAM, tiek ir procesorių apkrauna. Kai kompiuteris naudojamas tik kaip serveris, prie kurio nepajungta nei klaviatūra, nei monitorius, kuris valdomas tik per SSH ir įvairių paleistų programų webinį interfeisą, instaliuokite tik serverinę distribuciją ir kaip minėjau, ant naujesnės kartos „RPi“, teisingiau būtų naudoti 64bit versijos serverinę distribuciją.

 

Prisijungimas prie „RPi“ iš kito kompiuterio  – SSH servisas – PuTTy

„Raspberry Pi“ paleidimui, prie jo reikės pajungti monitorių, pelę ir klaviatūrą, kas įneša šiokio tokio nepatogumo, jei „RPi“ neplanuojama nuolatos laikyti pajungtą prie monitoriaus. Tam, kad atsikratyti šio nepatogumo, prisijungiam prie sistemos suvesdami login vardą: „pi“ ir slaptažodį „raspberry“ („ubuntu“ atveju atitinkamai „ubuntu“ ir „ubuntu“) ir nuotolinio prisijungimo instaliavimui parašom šias eilutes, kurios rašomos visais atvejais, kai ką nors norim daryti su „RPi“.

sudo apt update
sudo apt upgrade
sudo apt dist-upgrade

ir konkrečiai šiai instaliacijai reikalingos eilutės:

sudo apt-get install openssh-server
sudo systemctl enable ssh
sudo systemctl start ssh

o kompiuteryje, su kuriuo nuolat dirbat ir per kurį norėsite valdyti „RPi“, suinstaliuojat  PuTTY (Portable).

Susirandam „RPi“ IP adresą, kol neatjungėm monitoriaus „hostname -I“ komandos pagalba. Jei „RPi“ dirbs kaip serveris, teisingiausia jam priskirti pastovų IP adresą. Bet aš tai darau ne keisdamas „RPi“ nustatymus, o jo „MAC“ adresą DHCP serverio nustatymuose priskirdamas pastoviam IP adresui. Iš kitos pusės DHCP serveris pas mane yra tas pats „RPi“, o tiksliau „Pi-Hole“ programa, tad aš tai padarau jau po „Pi-Hole“ instaliavimo. Vis tik ties šiuo punktu reikėtų stabtelti. „PiHolas“ stacionarų IP adresą tikiuosi, kad sugeba suteikti „Raspbian“ operacinėje sistemoje. Kaip sužinojau vėliau, „Ubuntu“ serverio sistemoje „PiHolas“ statinio IP adreso suteikti nesugeba. Būkite atidūs. Apie statinio IP adreso suteikimą „ubuntu“ sistemoje aprašiau žemiau, kai kalbama apie Dockerius.

Viskas, jei „RPi“ pajungtas prie lokalaus tinklo, monitorių, klaviatūrą ir pelę galima atjungti. Jei jungiatės iš „Windows 10“ ar „Linux“ kompiuterio, „PuTTy“ nebūtinas, prisijungti galėsite iš CMD ar terminalo. Abiem atvejais reikia parašyti “ssh <username>@<IP adresas>“, jei jungsitės kai vartotojas “pi“, o kompiuteriukas „RPi“ randasi adresu “192.168.1.2“ prisijungimo eilutė atrodytų taip:

ssh pi@192.168.1.2

Vis tik PuTTY (Truputį daugiau info) man patinka labiau nei CMD, nes ir prisijungimą galima automatizuoti ir pav. su „Midnight Commander`iu“ leidžia dirbti pelytės pagalba, ko su CMD padaryti nepavyko. Tokio prisijungimo SSH protokolu trūkumas, kad jungtis galima tiktai konsole, bet jei „RPi“ dirba kaip serveris – to per akis, serveriui net neverta instaliuoti grafinio valdymo interfeiso. Jei suinstaliavot raspbiano pilną grafinę versiją, o tolimesniam darbui, komandinės eilutės neužtenka, ir norime jungtis prie grafinio interfeiso, susikonfiguruojam į  „RPi“ jau įdiegtą RealVNC. Rezoliucijos padidinimui reikia „start“→ „Preferences“→ „Main Menu Editor“ įsijungti „Raspberry Pi Configuration“ ir vėliau jau pasileidus jį, „System“ dalyje „Resolution“ reikia pasirinkti norimą. Pas mane sukasi serverinė distribucija, be grafinio interfeiso, tad „RPi“ valdau tik per terminalą.

Dar trumpai apie PuTTY sukonfiguravimą. Pasileide PuTTY kairėje pusėje esančiame nustatymų meniu pasirenkame „Window“ → „Appearance“→ „Font settings“ spaudžiam mygtuką „Change…“ ir pasirenkam „DejeVu“ 12 dydžo ar kitą labiau patikusį fontą, tada kairėje pusėje esančiame nustatymų meniu pasirenkam „Terminal“→ „Keyboard“→ „Change the sequences sent by:“→ „The Function keys and keypad“ iš ten esančio „ESC[n~“ pakeičiam į arba „Linux“, arba „Ubuntu“ atveju „Xterm R6“ (čia kad veiktų skaičių klaviatūra bei funkciniai klavišai). Atlikus šiuos pakeitimus, juos išsaugom  kairėje pusėje esančiame nustatymų meniu pasirenkę „Session“→ „Load, save or delete a stored session“ punkte pasirinke „Default Settings“ ir paspaudžiam  „Save“ mygtuką.

Norint išsaugoti prisijungimą, į „Host Name (or IP address)“ įrašom IP adresą ar ir vartotojo vardą pav. „pi@192.168.1.2“, o „Load, save or delete a stored session“ laukelyje „Saved Sessions“ yrašome prisijungimo pavadinimą, pav. „RPi“ ir spaudžiam mygtuką „Save“. Kitą kartą prisijungimui užteks du kart spustelti norimą prisijungimą.

Patogus darbas su failais – Midnight Commander

Nevirškinu patarimų, kai siūlomą viską daryti komandinės eilutės pagalba, kai yra ženkliai patogesnės priemonės. Dar DOS`o laikais buvo sukurtos patogios darbui su failais programos, tokios kaip „Norton Comander“, „Dos Navigator“, „Volcov Comander“, bei daugybė kitų. Linux pasaulyje taipogi yra atitikmuo – „Midnight Comander“, todėl patogesniam darbui su Linux, pirmas dalykas ką aš padarau, tai  aš iškart jį ir susiinstaliuoju:

sudo apt install mc

ir po instaliavimo surinkus „mc“ galėsime naudotis patogesniu naršymo po failų sistemą bei dokumentų redagavimo interfeisu (redagavimui pasirinkit MC editorių Nr. 2, jei norėsite pasikeisti į kitą, MC komandinėje eilutėje parašykit „select-editor“). Nors su MC editoriumi dirbti sudėtingiau, nei su Windowsiniais, bet nepalyginamai paprasčiau, nei visokiais standartiniais linuxiniais, kuriuos paleidus, kokį pusvalandį sugaišit, vien bandydami suratsi, kaip juos uždaryti, nekalbant apie iš vis išsigimusį teksto redagavimo interfeisą. Todėl ir mano nuorodos, kai reikia paredaguoti kokio failo tekstą, tai taip ir rašau, primygtinai nesiūlydamas paleisti komandą, kuri kokį nors failą iškart atidaro pav.  „nano“ redaktoriuje.

Dirbant su MC dažnai prireikia abiejuose languose turėti atidarytą tą pačią direktoriją, tai padaroma su klaviatūros „ALT + i“ kombinacija. Kitame lange nei stovi kursorius atsidarys kursoriaus lange atidarytą direktoriją. Su kursoriumi užlipus ant direktorijos ir paspaudus „ALT + o“ kombinaciją, kitame lange atsidarys aktyvios direktorijos turinys. Kitoje aplinkoje nukopijuoto teksto į redaguojamą dokumentą įkėlimas vyksta laikant nuspaustą „Shift“ mygtuką ir paspaudus dešinį pelės mygtuką. Jei kopijuojama tame pačiame dokumente, tai pažymime tekstą ir su kursoriumi nuėję kur reikia įkelti nukopijuotą tekstą spaudžiam „F5“, jei norime ištrinti pažymėtą tekstą (ir visai nesvarbu kur tuo momentu stovi kursorius), spaudžiam „F8“, tekstą pažymėti labai patogu su pelyte.

MC labai patogu dirbti vienu metu ne tik su dviem atidarytomis vienu metu skirtingomis direktorijomis, bet ir su dviem kompiuteriais vienu metu, prie kito pasijungus, kad ir su tuo pačiu SSH standartu (viršutiniame meniu pasirename „Left“ arba „Right“ priklausomai kokiame lange norime prisijungti nutolusį kompiuterį, tada  „Shell link...“ ir surenkam pav. „Pi@192.168.1.2“).

Taipogi labai patogu keisti failų atrbutus (viršutiniame meniu pasirename „File“ →„Chmod“), arba failo savininką (viršutiniame meniu pasirename „File“→Chown“), bei daugybę kitų veiksmų.

Išjungiam WiFi

Kadangi savo „RPi“ jungiu tik laidu (patikimesnis, stabilesnis, greitesnis, saugesnis ryšys) nematau poreikio laikyti aktyvų WiFi modulį. Taip ir šiek tiek sumažinsim elektros sunaudojimą ir elektromagnetinį spinduliavimą aplinkui. Kai buvau suinstaliavęs raspbianą anksčiau, pasinaudojęs „raspi-config“ komanda iššokusiame konfiguravimo meniu WiFi ryšį buvau išjungęs. Deja, bet atnaujintame „raspi-config“ galimybės atjungti bevielį ryšį neradau. Kai susiinstaliavau „Ubuntu“ 64-bit serverio OS, WiFi ryšį išjungiau  į (Ubuntu) „/boot/firmware/config.txt“ (Raspbian) „/boot/config.txt“ įrašydamas „dtoverlay=disable-wifi“ eilutę. Patikrinimui ar WiFi ryšys išjungtas surinkęs „lsmod“ komandą tarp išmestų paleistų servisų galinčio aptarnauti WiFi ryšį (brcmfmac) neradau, tad užduotį įvykdžiau.

 

Saugumo sumetimais atsisakom standartinio vartotojo

Dar keli žingsniai, šiek tiek padidinantys saugumą.

Susikuriam naują user`į, kurį pastoviai naudosime jungdamiesi prie „RPi“:

adduser <Username>

Prijungiam naujai sukurtą vartotoją „SUDO“ grupei:

adduser <Username> sudo

Būtinai prisijungiam prie naujai sukurto vartotojo, įsitikinam, kad viskas veikia, kad naujam useriui priskirta „sudo“ grupė, slaptažodis išsisaugojo teisingai. Jei suvedant slaptažodį įsivėlė klaida, pakeičiam naujai sukurtam vartotojui slaptažodį, bei būtinai pakeičiam „root“ vartotojo slaptažodį. Jei sukurto vartotojo slaptažodis geras, pakeičiam tik „root“ vartotojo slaptažodį (slaptažodžio pakeitimo komanda passwd):

passwd <Username>
passwd root

Ištrinam vartotoją „Pi“ (Nors galimas ir kitas – „Honeypot“ variantas, kai „Pi“ vartotojas atjungiamas nuo „sudo“ grupės, bei atimamos kitos teisės, ir paleidžiamas pranešimų skriptas, kad būtumėt informuotas, jei kas nors jungsis prie kompiuterio „pi“ vardu. Iš kitos pusės, dabar ištrinkim, o jai nuspręsit tai padaryti, susikursit naujai:

deluser pi

Dar galima pakoreguoti SSH konfiguraciją į „/etc/ssh/sshd_config“ failą įrašant (nors aš tai dar planuoju išbandyti kada nors vėliau):

Port <galima pakeist į nestandartinį portą, nors tokiu atveju bus nepatogumų>
Protocol 2
PermitRootLogin no
DebianBanner no

 

Tinklinė duomenų kaupykla – NAS

Sekantis žingsnis, galima Raspberry paversti NAS įrenginiu. NAS įrenginys labai patogus tuo, kad norimą failą patalpintą tenai bus galima pasiekti iš bet kurio prie lokalaus įrenginio pasijungusio prietaiso, tame tarpe ir telefono ar planšetės, o jei prie lokalaus tinklo prisijungsite per VPN, tai ir iš bet kurios pasaulio vietos, be jokio papildomo nesaugaus Claud serviso interneto platybėse. NAS funkcionalumą galima pasiekti ir su turimu maršrutizatoriumi turinčiu USB lizdą, tik šiuo atveju, pigesnieji maršrutizatoriai turi tik USB 2.0 ir 100Mb/s greičio tinklo palaikymą, kas stipriai apribos duomenų perdavimo greitį lokaliame tinkle. Pajungus didelės talpos USB atmintinę, ar išorinį diską gausime pakankamai talpų ir pakankamai greitą NAS („Raspberry Pi 4“ palaiko USB 3.0, bei 1Gb/s tinklą), be to su „Raspberry Pi“ turėsim ženkliai lankstesnę sistemą. Galima panaudoti ir SD korteles, tik jos turi būti suformatuojamos FAT32 (max 2Tb su 512b sektoriumi, arba 16 TB su 4,096b) formatu, kai didesnės nei 32Gb kortalės Windows sistemoje standartiškai formatuojamos exFAT formatu, kurio „RPi“ bootloaderis neatpažįsta. „Raspberry Pi“ iki 3 versijos palaikydavo ne didesnes kaip 256Gb SD korteles, o 3 ir aukštesnės versijos palaiko ir didesnes korteles.

Vis tik, jei NAS planuojama pakurti ant SD kortelių, tai nebūtų patikimiausias sprendimas. HDD ar SSD pajungtas prie USB būtų „n“ kartų patikimiau, o jei su kokiu mdadm, dar „RAID 1“ pajungti su 2 diskais, tai iš vis vos ne NAS už kelis šimtus € :).

Pereinam prie programinės dalies. Kad „RPi“ taptu NAS`u, pirmiausiai mes suinstaliuojam Samba. Prie serviso iš nutolusio įrenginio, interneto pagalba prisijungsime per VPN, ir naudosimės visais lokalaus tinklo privalumais, tame tarpe ir Pi-Hole apsauga.

Taigi, susiinstaliuojam Samba, kurios pagalba pašarintą direktoriją galėsime matyti  Windows sistemoje, prijungti kaip tinklinį diską ir realiai juo naudotis, taip, tarsi jis būtų jūsų kompiuteryje. Labai gerai tai, kad „RPi“ eikvoja labai mažai elektros energijos, tad jo laikymo nuolatos įjungto piniginė beveik nepajus.

Jei naudojate naujesnę Windows versiją, prieš tai reikės įjungti failų šarinimą „SMB 1.0/CIFS File Sharing Support“, kuris saugumo sumetimais naujesnėse versijose būna išjungtas.

SMB

Samba suinstaliuoti labai nesunku, aukščiau pateiktoje nuorodoje visas instaliavimo eiliškumas smulkiai aprašytas.

1. instaliuojam samba

sudo apt-get install samba samba-common-bin -y

2. susikuriam šarinamą direktoriją
3. ją pašarinam pakoreguodami  „/etc/samba/smb.conf“ failą

4. sukuriam samba userį „pi“ ir perkraunam samba

sudo smbpasswd -a pi
sudo service smbd restart

Apsistosiu trumpai ties konfiguravimo principu. Direktorijų šarinimas nurodomas „/etc/samba/smb.conf“ faile. Jo redagavimui reikia root teisių, kurias gaunate „sudo su -“ („-“ ženkliukas tam, kad užkrautų visus kintamuosius matomus su komanda „env“) komandos pagalba (grįžimui nuo „root“ prie paprasto vartotojo užtenka paspausti „CTRL + D“). Tenai laužtiniuose skliaustuose įrašome ką norime šarinti, ir žemiau įrašome komandas kurių pagalba viską sukonfiguruoji. Pav.:

[direktorijos pavadinimas, koks jis bus matomas tinkle, pav. "Talpykla"]
Comment = Čia smulkiau apibudinam savo share
Path = /home/Pi/share - čia nuoroda į šarinamą direktoriją, kurios pavadinimas gali būt kitoks, nei nurodėme aukščiau, laužtiniuose skliaustuose, kad būtų matoma tinkle
Browseable = yes - Taip mes nurodom, kad naršant tinkle su failų naršykle mūsų šarinama direktorija bus matoma viešai, parašius "no" nors ir nematysim tinkle, bet žinodami jos adresą mes ją vis tiek galėsime
pasiekti.
read only = no - parašydami "no" mes nurodom, kad direktorijoje esantį turinį galės koreguoti prisijungę per tinklą

daugiau apie komandų reikšmes.

Apie „mauntinimą“. Linux sistemoje galima primountinti visą kietą diską, prie pasirinktos direktorijos, ir nors primountintą gali būti šimtai kietų diskų, jūs juos matysite kaip eilines direktorijas vienam kataloge, ar bet kur kitur, kur tik sugalvosit. Tai skiriasi nuo to, ką mes pripratę matyti Windows`inėse sistemose.

Galima į „Raspberry Pi“ suinstaliuoti openmediavault (kaip instaliuoti) ir vos ne visas operacijas atlikti naršyklės interfeise, kaip tikrame NAS įrenginyje. Tuomet nereikės žaisti su „samba.conf“ failo redagavimu, bet „openmediavault“ leidžia dalintis prieiga tik prie tų įrenginių iš kurių nepaleista operacinė sistema. Kadangi aš vis dar šarinimams naudoju tą pačią SD kortelę, man iš šios programos jokios naudos, o ir standartinis „samba“ konfiguravimas, kai jį perpranti yra pakankamai paprastas, be to taip šarinti galima direktorijas daug lanksčiau. Jei vis tik suinstaliuosit „openmediavault“, per naršyklę suvedę „RPi“ ip adresą prisijungiat prie „openmediavault“ administravimo internetinio puslapio (user: admin, password: openmediavault). Per meniu pasirinkę system→Network susikonfiguruojat naudojamą tinklą stacionariam pasirinktam IP adresui. Tuomet, jei planuojat šiame kompiuteryje naudoti ir kitus servisus, valdomus per naršyklę, pav. Pi-Hole, reikėtų pasikeisti „openmediavault“ administravimo svetainės porto adresą iš „80“ į pav. „8080“ ar kokį nors kitą (system→General Setings). Po pakeitimų reikia paspausti „save“ ir „apply“. Daugiau informacijos pdf instrukcijose, bei forume. Norint išinstaliuoti suvedam:

apt-get remove --autoremove openmediavault

Dar vienas servisas. Turiu vaizdo kamerą, kurią ankščiau buvau sukonfigūravęs, jog siustų elektroninius laiškus su nuotraukomis, jei buvo užfiksuotas judėjimas. Sukonfigūravęs visą tai buvau per Gmail emailą, bet po kiek laiko tokią galimybę Gmail panaikino. Buvo minčių ant „RPi“ pakurti SMTP pašto serveriuką, ką ir padarė  Darau Blė. Vis tik, nusprendžiau nuotraukas iškart rašyti į „RPi“ laikmeną, tik tam reikia ne paleisto samba, bet NFS serverio, kurį galima paleisti papildomai. Taigi, paleidau NFS serverį ir apie SMTP servisą pamiršau, kaip nereikalingą. Bent jau pakolkas.

sudo apt-get install nfs-kernel-server -y

Sukuriam direktoriją su atitinkamomis suteiktomis teisėmis.

Paredaguojam „/etc/exports“. Mano konfiguraciją sudaro tik ši eilutė:

/Šarinama_Samba_direktorija/Vaizdo_Kameros_įrašai *(rw,all_squash,insecure,async,no_subtree_check)

Paleidžiam „exportfs

sudo exportfs -ra

Windowsuose ištrinti išsaugotus prisijungimo prie samba diskų slaptažodžius reikia „Run“ eilutėje surinkti:

rundll32.exe keymgr.dll,KRShowKeyMgr

 

Visų tinkle esančių įrenginių apsauga nuo įkyrių reklamų ir šnipinėjimo duomenų siuntimo – Pi-Hole

Kita programa, kurią pakūriau ir šiuo metu jau kurį laiką naudoju buvo DNS serverio/reklamos blokatoriaus suinstaliavimas. Tinklo srauto kontrolei, turėjau minčių susiinstaliuoti proksi serverį, bet pamatęs Linus`o laidą apie Pi-Hole, leidžiančią pakankamai efektyviai kovoti su reklama, ir kurio instaliavimas užtruko ne daugiau 5 min, apsistojau ties šia. Instaliacijai tereikia paleisti komandą:

curl -sSL https://install.pi-hole.net | bash

Suinstaliavus, prie webinio valdymo interfeiso prisijungiama interneto naršyklės adresų juostoje surinkus „RPi“ IP adresą/admin/, pav. „http://192.168.1.2/admin/

Prisijungimo slaptažodžio pakeitimui ar panaikinimui prisijungę per PuTTy surinkite:

pihole -a -p

Jei vėliau sugalvosite pakoreguoti išsaugotų keše DNS adresų kiekį ar kešo saugojimo laiką, teks per terminalą „01-pihole.conf“ faile pakeisti šias reikšmes:

/etc/dnsmasq.d/01-pihole.conf

local-ttl=60 (Kešo saugojimo laikas sekundėmis)
Cashe-size=10000 (DNS adresu maks kiekis Keše)

Anonimiškumo padidinimui Pi-Hole puslapyje rekomenduojama suinstaliuoti unbound. Tik ten, kur reikia pakoreguoti „/etc/unbound/unbound.conf.d/pi-hole.conf“ failą, tai pradžiai jį reikia ir susikurti.

Kad galėtumėte pakeisti, failo, kuris nepriklauso jūsų vartotojui reikšmes, prisijunkite kaip rootas „sudo su -“ („-“ ženkliukas tam, kad užkrautų visus kintamuosius matomus su komanda „env“) komandos be kabučių pagalba.

Taip pat keičiamas ir Pi-Hole administravimo puslapio portas, faile adresu „/etc/lighttpd/lighttpd.conf“, Ir jei pakeistas, perkraunamas servisas:

sudo /etc/init.d/lighttpd restart

Tinklapio failai randasi „var/www/html/“ direktorijoje. Tai patogu, jei norite susikurti suasmenintą pradinį puslpį atidaromą su naujai atidarytu „tab“ „Firefox“ naršyklėje (mane knisa, kad po eilinio programos perinstaliavimo ten viską nustatinėti reikia iš naujo), nes iš naršyklių pašalinta galimybė šiai paskirčiai naudoti lokaliai saugomą failą. Taigi, susikurtą HTML failą įmetus į nurodytą direktoriją, falas bus užkraunamas webinio serverio ir tokiu būdu galima apeiti minėtą ribojimą.

Turimos Pi-Hole programos versijos atnaujinimui reikia paleisti:

pihole -up

Dabar naudojuosi Pi-Hole ir džiaugiuosi jo teikiamais privalumais, tarp kurių ir šiek tiek didesnis internetinių puslapių užkrovimo greitis, nes mano interneto ryšys yra per mobilaus 4G ryšio  tiekėjus, kurių signalo stiprumas pas mane gana silpnas ir greitis atitinkamai mažokas. Reklamos blokavimas visoje lokalaus tinklo įrangoje taipogi teigiamai prisideda prie bendro interneto greičio, bei visos įrangos, tame tarpe ir androidinių įrenginių naudojimosi komforto padidėjimo. Su DNS serveriu, puikiausiai galima apriboti pasiekiamus interneto resursus vaikams. Pav. CloudFlare „1.1.1.3“ DNS adresas neleidžia pasiekti turinio skirto suaugusiems. Daugiau paruoštų blokavimo sąrašų.

Išinstaliuojama komanda:

pihole uninstall

PiVPN

Nors ir buvau atvėręs portus maršrutizatoriuje, taip pasidarydamas galimybę reguliuoti rekuperatoriaus darbo režimus iš interneto, į kompiuterį buvau suinstaliavęs ir laikiau nuolat veikiantį TeamViewer, kad prie jo galėčiau jungtis per nuotolį, bet tokiame prisijungimo organizavime mačiau saugumo spragas. Kuo daugiau atvertų portų į vidinį tinklą, tuo daugiau atvirų skylių, per kurias įsilaužėliai gali patekti į vidinį tinklą, o debesų principu nuolatos veikiančios programos iš vis atveria duris įsilaužėliams. Teisingesnis būdas yra iš išorės prie vietinio tinklo jungtis tik per VPN ir tada jau elgtis taip, tarsi būtum vietiniame tinkle. Tuomet nereikia daugybės portų forwardinimo, jokių „debesų“ tiesiogiai suteikiančių prieigą prie tavo įrangos per visus Firewalus. Yra tik vienas atviras portas, prie gerokai saugesnio, šifruoto VPN prisijungimo. Taigi, saugumo sumetimais VPN stiprus žingsnis į priekį, be to tai būdas lengvai pasiekti absoliučiai visus resursus esančius vietiniame tinkle. Taigi, įdiegiame VPN serverį „Raspbbery Pi“ kompiuteryje paleidę eilutę:

curl -L https://install.pivpn.io | bash

Šia eilute paleisite PiVPN skriptą ir suinstaliuosite Open VPN arba modernesnį  WireGuard VPN serverį. Šį skriptą paleidus jau po Pi-Hole suinstaliavimo, skriptas mato Pi-Hole, ir instaliuojant leidžia tai nurodyti.

Vis tik, jei suinstaliavote OpenVPN reikia pakeisti /etc/openvpn/server.conf eilutę „push “dhcp-option DNS 192.168.1.2“, vietoje 192.168.1.2 nurodant savo Pi-Hole ip adresą.

VPN paleidimas susideda iš raktinio failo sukūrimo, kurį vėliau reikia nukopijuoti į kliento kompiuterį ar telefoną su kuriuo jungsitės prie PiVPN  (Androidinis  OpenVPN arba WireGuard klientas). Suinstaliuotas PiVPN valdomas konsolėje parašius „pivpn“ komandą. Prisijungiančio Kliento failo sukūrimui reikia parašyti komandą vėliau nurodant bet kokį prisijungiančio kliento vardą:

pivpn add

sukurtas failas „user.conf“ patalpinamas /home/pi/ovpns direktorijoje, Wireguard atveju – /home/pi/configs direktorijoje (vietoje „pi“ gali būti kitas vartotojas, kuriam suinstaliavom VPN). Pažiūrėti kokie failai su kokių klientų pavadinimais sukurti sistemoje rašom:

pivpn list

Norint sukonfiguruoti nutolisį klientą prisijungimui prie jūsų PiVPN reikės tą failą įkelti į nutolusį klientą, nors su WireGuard paprasčiau, nes parašius:

pivpn -qr

Bus sukurtas QR kodas, į kurį nukreipus telefoną, telefono klientas bus sukonfiguruotas automatiškai.

Prisijungimo vartotojo panaikinimui WireGuard atveju rašom “pivpn remove“ komandą, o OpenVPN atveju – “pivpn revoke“.

Išinstaliuoti VPN serverį rašome:

pivpn uninstall

Stebėti kokie vartotojai per VPN`ą buvo prisijunę prie jūsų sistemos labai patogu Pi-Hole programos pagalba, pirmajame informaciniame „Dashboard“ puslapyje, „Client activity over last 24 hours“ lentelėje.

 

Printerio serveris

Nors multifunkcinį įrenginį „Samsung M2070w“ (printerį ir skanerį) pirkau su bevielio tinklo funkcionalumu, bet kadangi noriu sumažinti elekromegnetinę spinduliuotę, nusprendžiau printerį pajungti laidais per „RPi“ prie tinklo. „RPi“ pas mane nuolatos veikia, jo apkrova nėra didelė, tad turėtų susitvarkyti ir su dar viena funkcija. Tam suinstaliuojam CUPS (Common Unix Printing System), nors printerio ir nėra palaikomų printerių sąraše:

$ sudo apt-get install cups

Toliau suvedam visus vartotojus, kurie galės jungtis prie Webinio interfeiso ir ten atlikti nustatymus, konkrečiame pavyzdyje tai „Pi“, aš siūlau „Pi“ vartotojo iš vis nenaudoti, tad prijunkite tuos vartotojus, kuriais naudositės:

sudo usermod -a -G lpadmin pi

Tokios eilutės pagalba “pi“ vartotojas buvo priskirtas „lpadmin“ grupei.

CUPS servisas suinstaliuotas, jo standartinis portas yra 631. Viską sukonfiguruoti, tame tarpe ir pakeisti porto adresą galima „/etc/cups/cupsd.conf“ faile. Prie failo pasijungę po šių operacijų pamatysime tik aktyvų „Listen localhost:631“, kas leidžia prie šio porto pasijungti tik iš to pačio prietaiso. Šią eilutę reikėtų užkomentuoti eilutės pradžioje įrašant „#“ ženkliuką ar iš vis šią eilutę ištrinant bei įrašant naują eilutę „Port 631“, kuri leis prie serviso jungtis ir iš kitų kompiuterių esančių lokaliame tinkle, arba galime nieko rankomis neredaguoti, o parašyti komandą viską tai pakeičiančią automatiškai, bei sekančią, perkraunančią servisą:

sudo cupsctl --remote-any
sudo systemctl restart cups

Serviso sustabdymui – „sudo systemctl stop cups

Viskas, prie paleisto printerių serviso galima prisijungti iš išorės, prie lokalaus tinklo prijungtame kompiuteryje pasileidus interneto naršyklę ir į adreso eilutę įrašant „RPI“ IP adresą bei 631 portą, kaip pav.:

192.168.1.2:631

Prisijungę, viršutinėje eilutėje spaudžiam „Administration“ ir prisiregistruojam prie CUPS prijungtų vartotojų vardu. Jei išmetamas saugumo perspėjimas, nekreipiam dėmesio, tai lokalus servisas, neįdiegta jokių mokamų saugumo sertifikatų, todėl ir keikiasi. Spaudžiam „add printer“ ir pridedam savo printerį.

Vat čia susidūriau su problemomis. „RPi“ skirta „Ubuntu“ mano printerio iš vis nematė (nors kompiuteryje suinstaliuota normali, neapkarpyta „Ubuntu“ serverio versija matė puikiausiai). Pasisekė, kad bent  „Raspbianas“ printerį matė puikiausiai, bet problemos tuo nesibaigė. CUPS neturi įdiegtų draiverių šiam printeriui. Kokia čia problema, pasisiūsim draiverius skirtus Linux iš gamintojo svetainės. Parsisiunčiau, o ten draiveriai tik intelinėms sistemoms. Bandžiau rankomis ištraukti mano modelio „Samsung_M2070_Series.ppd“ failiuką bei „rastertospl“ įmesti į „/usr/lib/cups/filter/“ direktoriją, kaip buvo prašoma, bet vilties, kad kitai architektūrai skirti draiveriai suveiks buvo mažai, kas ir pasitvirtino. Sprendimas priversiti printerį dirbti pasirodė daug paprastesnis :). Tereikia teisingai surastam printeriui, pradėti instaliaciją, bet kai prašoma suinstaliuoti draiverius, gamintoją „Samsung“ pakeisti į „RAW“. Viskas, printeris su šiais nustatymais man pradėjo spauzdinti :).

Kad printerio servisas veiktų per tinklą reikia suinstaliuoti samba, bet mes ją suinstaliavom jau ankščiau. Tik dabar tame pačiame samba konfigūravimo faile „/etc/samba/smb.conf“, koreguojam „[printers]“ sekciją, kurioje kintamieji turi būti nurodyti taip:

# CUPS printing.  
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = yes
read only = yes
create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = no
guest ok = no

OpenHAB

Pabandžiau pasižaisti su OpenHab`u. Lengviausio kelio, jau surinkto OpenHub imidžo nesirinkau, pirmiausiai norėjau pasižaisti su įvairiomis sistemomis, o ir „RPi“ paskirtis, ne vien tik „OpenHub“. Pradžiai pabandžiau instaliuoti su Dockeriu, kaip kad aprašyta PDNamas bloge.  Viskas pasileido, bet labai užkliuvo RAM naudojimas, kuris nuo 30%-40% pakilo iki 70%-80%. Ir dar serveris neapkrautas. Iškart pagalvojau, jog 1Gb RAM dydžio Dockeriniam variantui per mažai. Tada Dockerį ištryniau ir instaliavau tiesiai į sistemą. Bėda, kad su „Ubuntu“ ir suinstaliavus tieisiai, atminties sunaudojimas išliko labai panašus. Vėliau pabandžiau instaliuoti į „Raspbianą“, tiesa, jau naujasnę versiją su java 11, tai iškart nudžiugino atminties apkrova tik ~40%. Ir iš vis, „RPi“ laidinio tinklo palaikymas ženkliai stabiliau dirba „Raspbiano“ sistemoje.

Instaliavau vadovaudamasis OpenHab dokumentacija, pagal ją pirmiausiai pasileidę „sudo raspi-config“ „Performance Options“ skyriuje sumažinam „GPU Memory“ skirtą atminties kiekį iki “16“ ir „reboot“. Toliau reikia suinstaliuoti Java, kurią parsisiunčiam iš čia. (Papildymas: ankščiau reikėdavo parsisiūsti 8 versiją, todėl ir mano visi konfiguracijos pavadinimai su skaičium 8. Naujausiai „OpenHab“ 3 versijai jau reikia parsisiūsti 11 Java versiją, bet kad nežaisti su visų konfiguracijų pakeitimu, aš ir toliau direktoriją pavadinu „zulu8“ ir visas komandas nepakeitęs naudoju, kaip ir ankščiau.) Pagal instrukciją parsisiūstą archyvą įmetam ir išarchyvuojam į „/usr/lib/jvm/“, man gavosi „/usr/lib/jvm/zulu8.50.51.263-ca-jdk8.0.275-linux_aarch64“, bet kad mažiau reikėtų vargt su sudėtingu direktorijos pavadinimu, jį iškart pervadinam į „/usr/lib/jvm/zulu8“. Na ir ką, instaliavimo dokumentacijoje instrukcijos baigėsi ir akivaizdu, OpenHub nepasileidžia. Tad ieškom kaip ten su tuo „path“. Kadangi tuo metu naudojau „Ubuntu“ tai Youtubėje radau video su tolimesne instrukcija. Einu į “etc/environment“ ir ten buvusią eilutę (Raspbiane path direktorija panašu kad kita, bet ir viską atlikus pagal šią instrukciją viskas veikia):

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin"

papildau:

PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/usr/lib/jvm/zulu8/bin"
JAVA_HOME="/usr/lib/jvm/zulu8"

išsaugom pakeitimus ir perkraunam PATH ryšius nurodantį failą, paleisdami komandą:

source /etc/environment

pasižiūrim kaip užsikrovė paprašydami atvaizduoti PATH eilutę ir vėliau JAVA_HOME eilutę:

echo $PATH
echo $JAVA_HOME

pasižiūrim kaip susiinstaliavo java

java -version

Na ir ką, javą rodo, bet OpenHub jos nemato. Ieškom toliau. Pasirodo praleidom dar dvi komandas:

sudo update-alternatives --install /usr/bin/java java /usr/lib/jvm/zulu8/bin/java 1000
sudo update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/zulu8/bin/javac 1000

Na ir ką, dabar suinstaliuojam OpenHub stabilią versiją su eilutėmis (instrukcija):

wget -qO - 'https://bintray.com/user/downloadSubjectPublicKey?username=openhab' | sudo apt-key add -
sudo apt-get install apt-transport-https
echo 'deb https://dl.bintray.com/openhab/apt-repo2 stable main' | sudo tee /etc/apt/sources.list.d/openhab.list
sudo apt-get update
sudo apt-get install openhab
sudo apt-get install openhab-addons

ir po instaliavimo peleidžiame eilutėmis:

sudo systemctl start openhab.service
sudo systemctl status openhab.service

sudo systemctl daemon-reload
sudo systemctl enable openhab.service

Pagaliau interneto naršyklėje pasileido adresu RPi ip ir 8080 portu (pav. „192.168.1.2:8080“) :).

Open Hubo konfigūravimas keliaus jau į atskirą įrašą :).

 

Docker

O dabar, viskas kas buvo aukščiau, pabandysim perkelti į Dockerius :).

Po eilinio PiHolo atnaujinimo nulūžo „RPi“ veikiančio ant „Ubuntu“ tinklo palaikymas ir vienintelis lengviausias būdas priversti jį dirbti, mano nelabai suprantančio kur ieškoti problemų atveju, būna visos sistemos diegimas iš naujo (kaip vėliau sužinojau, didesnė nulūžimo tikimybė buvo ne pats PiHolas, o tai, kad „RPi“ skirta „Ubuntu“ 64bit serverio versija šiek tiek apkarpyta, joje nėra įdiegtas „Network-manager“, o be jo neina nustatyti statinio IP adreso, na bet kadangi viską instaliuojam iš naujo, kodėl gi nepabandžius ko nors naujo 🙂 ), pagalvojau apie visos sistemos perkėlimą į Dockerius. Dockerio atveju, nulūžus kokiai programai tereikėtų žaisti tik su vienu nulūžusiu Dockeriu. OpenHub`ą jau ankščiau buvau taip paleidęs, bet kiek skaičiau, problematiškesnis PiHolo paleidimas su DHCP serveriu. PiHolas deklaruoja, kad nuo šiol jau palaiko ir dokerius, taigi labai gera dingstis su tuo pasižaisti :).

Jei tik yra galimybė dirbti grafinio interfeiso pagalba, aš jį ir renkuosi, pasižiūrėjęs video, ir pamatęs Portainer grafinį interfeisą darbui su Dokeriais, papildomai nusprendžiau įsidiegti ir Portainerį (beje, šiame video yra alternatyva, kaip galima viską suinstaliuoti paprasčiau, bet ten skirta 32bit „Raspbianui“, tad suabejojau, kad veiks ant 64bit „Ubuntu“). Tolimesnį, savo eksperimentą apie visos sistemos perkėlimą į Dockerius aprašysiu nuosekliai.

Taigi, suinstaliuoju šviežią „RPi“ „Ubuntu“ serverio 64bitų operacinės sistemos versiją. SSH įdiegtas, tad kaip ir turėtų būti galima iškart jungtis nuotoliniu būdu, deja, pirmas prisijungimas turi būti tiesioginis, ir tik kai suvedamas prisijungimo vardas „ubuntu“ ir slaptažodžis „ubuntu“, kurį iškart paprašo pakeisti, tik po slaptažodžio pakeitimo, prie įrenginio leidžiama jungtis ir nuotoliniu būdu.

1. Tada standartinis „sudo apt update“, „sudo apt upgrade -y“, „sudo apt install mc -y“, „apt install network-manager -y“.

2. „/etc/hostname“ faile pakeičiam kompiuterio pavadinimą tinkle.

3. „sudoadduser <Username>“ prijungiam naujai sukurtą vartotoją „SUDO“ grupei „sudo adduser <Username> sudo“.

4. Surinkęs „lsmod“ komandą, tarp išmestų paleistų servisų randu aptarnaujantį WiFi ryšį (brcmfmac), todėl į „/boot/firmware/config.txt“  įrašaudtoverlay=disable-wifi“ eilutę. Perkraunam („reboot“) – Wi-Fi ryšio nėra.

5. Vadovaudamiesi Dockerio instaliavimo ubuntu linukse dokumentacija suinstaliuojam „Dockerį“ (Docker Engine) (dar vienas dokas). Raspbiane instaliacijos vadovas čia.

 

dabar instaliuojam portainer:

Kaip parašyta instrukcijoje, parašau šias komandas:

docker volume create portainer_data
 docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce

naršyklėje surinkus RPi Ip adreasą „192.168.1.2:9000“, pasileido porteinerio prisijungimo langas, kuriame reikėjo įrašyti ir pakartoti ne mažiau 8 simbolių slaptažodį, bei buvo langelis pranešantis apie statistinių duomenų siuntimą, nuo kurio paukštelį aš nuėmiau, paspaudus tolimesnio veiksmo mygtuką teko pasirinkti „Docker lokalioje mašinoje“ ir po sekančio patvirtinimo mygtuko paspaudimo jau atsidūriau portainerio valdymo meniu.

Tenai kairėje pusėje paspaudus „Images“ meniu, Image eilutėje parašiau „pihole/pihole:latest“ ir paspaudžiau žemiau esantį mygtuką „Pull the image“. Taip parsisiunčiamas Pihole imidžas. Gal šiek tiek paprasčiau nei su pačiu dokeriu 🙂 (docker pull pihole/pihole:latest – tas pats dockerio atveju 🙂 ).

dabar instaliuojam PiHole:

Kad PiHolas galėtų normaliai dirbti, reikia sukonfiguruoti portus, kad duomenys vaikščiotų tarp konteinerio ir išorės, tam į Portainerį turėtų būti galima įmesti paruoštą docker-compose.yml failo tekstą, kaip supratau, tam skirtas kairės pusės „stacks“ meniu, bet jis praneša, jog nepalaiko Compose 3 versijos. Galima portų peradresavimą nurodyt su Portaineriu kuriamo konteinerio nustatimyne, bet viską suvedus, bandai paleisti, o tuomet praneša, kad 53 TCP ir UDP portai jau yra naudojami. Tai galima apeiti, porteineryje kuriamo konteinerio meniu pasirinkus „Publish all exposed network ports to random host ports“ punktą, bet tuomet visi portai bus peradresuojami į atsitiktinius portus ir nors PiHolas ir pasileis, kaip jį bus galima priversti normaliai dirbti, neaišku.

Kaip tai tinkamai padaryti radau čia, nors ten pat galima daugiau ir apie patį PiHolą ir apie Dockerį pasiskaityti, pakankamai aiškiai rašo, reiks kada žvilgtelt :). Taigi, pjaunasi 53 portas todėl, kad „Ubuntu“ serveris turi įdiegtą DNS servisą, kuris šį portą ir užėmęs. Tam kad atlaisvinti besipjaunančius portus reikia:

Išjungti ir sustabdyti DNS resolverį (nežinau kaip versti į Lietuvių kalbą):

sudo systemctl disable systemd-resolved.service
sudo systemctl stop systemd-resolved.service

Toliau į „/etc/NetworkManager/NetworkManager.conf“ failą reikia įrašyti „dns=default“ žemiau „[main]“ punkto. Paredaguotas failo tekstas turi atrodyti maždaug taip:

[main]
plugins=ifupdown,keyfile
dns=default

toliau pervardinam „/etc/resolv.conffailą į pav. „/etc/resolv.conf.bak

ir perkraunam servisą, nors pas mane toks servisas ir nebuvo paleistas :).

sudo service network-manager restart

Viskas, portų konflikto problema išspręsta. Dabar Portainerio kairiojo meniu punkto „Containers“→ „+Add Container“ mygtuko pagalba galima susikurti konteinerį. Na čia jau dariau intuityviai, be kokių dokų skaitymo, tad galiu ir klysti, nors tai padarius, kaip ir viskas pasileido bei stabiliai veikė :). Kokius nustatymus reikia padaryti, vadovavausi pagal „docker-compose.yml“ punktus (yra funkcionalesnis variantas):

„Name“ įrašom dokerio pavadinimą – „PiHole“

„Image“ pradedam rašyti „pi“ ir išmetą parsiūstą Piholo imidžą, kurį ir pasirenkam

toliau portai, pradžiai juos dadėjinėjau spausdamas „+publish a new network port“ mygtuką, kiekvienam portui atskirai ir jei neplanuojate PiHolo naudoti, kaip DHPC serverio, tai kaip ir reikalingas veiksmas, kurį kurdamas pirmus konteinerius aš ir atlikau, bet po „Network-Host“ nustatymo, kas daroma norint ir DHCP serverio, portų peradresavimas netenka prasmės. Taigi, jei nenaudosit DHCP, spaudžiam  „+publish a new network port“ mygtuką ir kuriam portus:

"53:53/tcp"
"53:53/udp"
"67:67/udp"
"80:80/tcp"
"443:443/tcp"

Kairėje pusėje bus portas kuriuo jūs kreipsitės į PiHolą, tad galite pakeisti pagal poreikį, o dešinėje vidiniai dokerio portai, juos tik perrašom.

TZ: 'America/Chicago'
# WEBPASSWORD: 'set a secure password here or it will be random'
# Volumes store your data between container upgrades
volumes:

- './etc-pihole/:/etc/pihole/'

- './etc-dnsmasq.d/:/etc/dnsmasq.d/'

Amerika ir miestas reikalingi nustatyti laiko juostai, bet kur tai įrašoma neradau, nemanau, kad labai aktualu, o vat su „volumes“ tai šiai akimirkai nežinau, bandžiau žaisti, neradau kaip juos įrašyti, bet PiHolas pasileido ir neliečiant šių nustatymų. Jei tai svarbu duomenų tik išsaugojimui, tai man neaktualu, nes padaręs konfiguracijos pakeitimus aš juos eksportuoju „Pi-Hole Settings→ Teleporter→ Backup“ pagalba.

Toliau, kadangi PiHolas pas mane ir DHCP serveris, einam apačion, žemiau „Advanced container settings“, pasirenkam „Capabilities“ ir aktyvuojame „NET_ADMIN“ šliaužeklį. Ir paskutinis veiksmas pagal „docker-compose.yml“ punktus yra tame pačiame apatiniame „Advanced container settings meniu „Restart policy“ aktyvuojam „Unless Stopped“.

Pagal „docker-compose.yml“ konfiguraciją kaip ir viskas. Tą „volumes“ nustatymą įtariu galima sukonfiguruoti tame pačiame „Advanced container settings“ meniu „Volumes“ dalyje, bet apie tai įrašą papildysiu, kai žinosiu tiksliau, o šiai akimirkai, kaip minėjau, PiHolas pas mane veikia ir be „Volumes“ nustatymų.

Jei DHCP serverio nenorime, galima spausti „Deploy the conteiner“ mygtuką, bet jei planuojate pasileisti ir DHCP serverį, reikia dar tame pačiame apatiniame „Advanced container settings meniu, „Network“  skiltyje, eilutėje „NetworkpasirinktiHost“ variantą. Dar galima „Hostname“ eilutėje įrašyti „pi.hole“. Viskas net jei norite ir DHCP, dabar jau galima spausti „Deploy the conteiner“ mygtuką :).

Kadangi Pi-Holo slaptažodžio nežinom, jį panaikinti ar uždėti naują galėsime paspaudę Portainerio kairės pusės meniu „Containers“ punktą, tada tarp konteinerių susiradę PiHolo konteinerį, ir ties „Quick actions“ stulpeliu paspaudžiam „>_“ ikonėlę, ant kurios užvedus pelytę iškyla „Exec console“ užrašas ir atsidariusiame terminale įrašę „pihole -a -p“ komandą.

Čia dar vienas dokerinio Pi-Holo instaliavimo variantas, tik čia ne su Portraineriu, bet su Docker Compose.

Vėliau pabandžiau įdiegti VPN. Pi-VPN conteinerio tinkančio arm64 neradau, suinstaliavau Wireguard konteinerį. Labai patiko, kad Compose failo versija buvo 2, palaikoma Portainerio, tad instaliacija iš vis paprasčių paprasčiausia, vis tik, suinstaliavus, paaiškėjo, kad PiVPN, Wireguard komandos skiriasi nuo konkrečiai Wireguard, tad patingėjau vėl gaišti laiką ieškant paprasčiausių komandų, kaip susikurti paprasčiausią vartotoją, išjungiau konteinerį, ir pabandžiau PiVPN į sistemą suinstaliuoti tiesiogiai, be konteinerių. Buvo išmestas pranešimas, kad mano sistema oficialiai nepalaikoma, palaikomos tik …, Ubuntu, …, versijos. Įtariu, šio pranešimo išmetimas įtakotas mano bandymais instaliuoti tinklo valdiklį (network-manager). Susiinstaliavo su klaidom, tai šiam kartui nusprendžiau mesti eksperimentus su Dockeriais ir gryžti prie seno paprasto varianto be dockerių. Su Dockeriais pasižaisiu kada nors kitą kart.

Ir išvis, ubuntu „RPi“ sistemos laidinio tinklo palaikymas yra ir apkarpytas ir labai neaiškiai veikiantis. Susidūriau dar su vienu artefaktu. Naudojausi vienu metu dviem išėjimais į internetą. Pagrindinį atjungiau, sukonfiguravau PiHole DHCP serverį, kad visus duomenis siūstų per antrąjį roterį, bet akivaizdu, jog dalis srauto vis tiek bando eiti per pirmąjį, atjungtąjį. Ir įdomiausia, kad ne visas srautas, bet dalis. Nuėjau į Netplan, ir ten buvusioje konfiguracijoje gatawey pakeičiau ir vis tiek nieko. Dalis DNS užklausų vis tiek siunčiama senuoju IP adresu. Ne nu akivaizdu, kad Ubuntu laidinis tinklas palaikomas chrenovai. Gal laikas baigti eksperimentus ne su Dockeriais, bet su Ubuntu?

Būčiau dėkingas, jei sulaukčiau šią sritį išmanančių pastabų ar patarimų :).

 

Nustatom statinį IP adresą Raspberiui skirtame Ubuntu 20.10 severyje:

Prie to pačio dar pabandžiau pasižiūrėti, kodėl man nepavyksta nustatyti stacionaraus IP adreso. „Rasbiane“ stacionarus IP nusistato labai paprastai, ten tereikia paredaguoti „/etc/dhcpcd.conf“ failą nuimant „#“ ženkliuką nuo tame faile jau esančių, tik užkomentuotų eilučių esančių žemiau po „# Example static IP configuration:“, bei reikšmes pakeisti į jums reikalingas:

#interface eth0
#static ip_address=192.168.0.10/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
#static routers=192.168.0.1
#static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1

„Ubuntu“ distribucijoje tai atliekama šiek tiek kitaip, tad čia jau reikėtų vadovautis „Ubuntu“ instrukcijomis. Pasirodo pirmiausiai reikia suinstaliuoti „apt install network-manager“ ir tik po to vadovaujantis „Ubuntu 20.10“ instrukcijomis reikia /etc/netplan direktorijoje pakeisti ten esančio (pas mane buvo „50-cloud-init.yaml“, bet gali būt ir kitoks pavadinimas (beje buvau šalimais išsisaugojęs failą kitu pavadinimu, tai paleidus „sudo netplan apply“ komandą, man nustatymus krovė jau iš kito pavadinimo failiuko, atkreipkit į tai dėmesį) *.yaml failo turinį. N kartų bandžiau koreguti ten esančio failo nustatymus pagal internete pateiktas instrukcijas, vis nesėkmingai. Parašius komandą „ip adress show“ ar trumpiau „ip a“ buvo išmetami tinklo įrangos pavadinimai, kurie turi atsispindėti *.yaml failo turinyje, kurie vienu metu buvo „eth0“, o kitu – „enxb827eb044097“. Taip nutikdavo tuomet, kai rašydamas pagal pavyzdžius ištrindavau „set-name: eth0“ eilutę, tad  siūlau jos neliesti. Pakoreguotas ir veikiantis failo turinys turi atrodyti maždaug taip:

network:
version: 2
renderer: NetworkManager
ethernets:
eth0:
dhcp4: false
match:
driver: bcmgenet smsc95xx lan78xx
optional: true
set-name: eth0
addresses:
- 192.168.1.2/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 192.168.1.1

Teisingai surašius failo turinį, paleidus komandą „sudo netplan apply“ turi užsikrauti nauji statinio IP adreso duomenys. Užkliuvo tai, kad po statinio adreso suteikimo, tuo pačiu metu veikė ir DHCP serverio jau ankščiau suteiktas IP adresas ir naujas stacionariai nustatytas. Su statinio adreso nustatymu pravargau dvi – tris dienas  ir pavyko tik su išmanančio šią sritį draugo pagalba, kuris pasakė, kad drauguži, čia gi Network Manager`io nėra. Taip kad neapsigaukit, jį reikia suinstaliuoti pirmiausiai, kad likus visai be tinklo žaidimas neprasidėtų iš naujo ;).  Be „optional: true“ parametro kompiuterio boot užsikrovimo laikas gali prailgti iki 2 min, nes būtų laukiama, kol tinklas būtų pilnai paruoštas darbui ir tik tuomet pratęsiamas kompiuterio krovimas. Su šiuo parametru „RPi“ užsikrovimas neužlaikomas ties tinklu, o tinklas pilnai paruošiamas darbui, jau kompiuteriukui veikiant.

Tik po šio vargo su IP adresu sužinojau nelabai malonų faktą. Anksčiau, kai į savo „RPi“ buvau suinstaliavęs „ubuntu“ ir „PiHolą“, paleidimo metu jis buvo su tuo pačiu IP adresu, kokį jam buvau nustatęs per anksčiau veikusį DHCP serverį, ir koks liko po DHCP serverio paleidimo pačiame „PiHole“. Maniau kad „PiHolas“ instaliuodamas priskiria stacionarų IP adresą pats. Gal tai ir tiesa, kai kalbama apie „raspbianą“, bet kai užsiknisęs su bandymais nustatyti stacionarų IP adresą, prieš Dockerio suinstaliavimą, pabandžiau suinstaliuoti „PiHolą“ ir juo pakeisti prieš tai DHCP serverio suteiktą IP adresą, į naują stacionarų IP adresą, adresas nebuvo pakeistas. Taip gaunasi, kad kurį laiką pas mane sukosi visą vidinį tinklą valdžiusi DHCP ir DNS sistema, serveryje, be stacionaraus IP adreso. Nepasakyčiau, kad šis atradimas mane nudžiugino. Gerai, kad per tą laiką nieko nenutiko :). Nors iš kitos pusės, minėjau, kad kai tik pabandydavau ką pakoreguoti, turėjau problemų su tinklo nestabilumu ir dėl to, gana dažnu sistemos perinstaliavimu, ar tik nebus dėl viso to kaltas ne PiHolas (kartą po „PiHolo“ atnaujinimo „RPi“ dingo tinklo palaikymas), o būtent aptariama statinio IP adreso problema „Ubuntu 20.10“ sistemoje.

Dabar drąsiai galiu pasakyti, jog „Ubuntu“ 64 bit 20.10 serveris neišbaigtas, tad netinkamas  „RPi“ sistemai stabiliam darbui. Pasižaisti su juo galima, bet tik ne paleidinėkit serverio turinčio dirbti be priekaištų 24/7.

 

Literatūra pasiskaitymui:

Karantinas

Daug prirašyta, tad tai bus dar vienas eilinis straipsnis šia tema, bet kai matau, kas darosi aplinkui, ramiai sėdėti sudėjęs rankas ir nieko nedaryti, negaliu.  Kiek laiko turėjau kalbėti telefonu su tėvais, kad paaiškinti, jog situacija tikrai rimta.

Taigi, jei nenorim, kad Lietuvoje būtų taip, kaip užkrato židinyje:

privalome laikytis karantino.

Teisingiausia karantinuoti tik tuos asmenis, kurie buvo šalyse su didesniu infekuotųjų skaičiumi. Realiai tai ir buvo daroma pas mus. Buvo kviečiami asmenys, kurie buvo išvykę į kitas šalis, laikytis karantino. Tam buvo sudaromos visos sąlygos, bet kaip matome, praktika nesutampa su visų mūsų norais. Asmenys, kurie turėtų laikytis karantino, jo nesilaiko, lankosi viešose, daugelio žmonių lankomose vietose, kavinėse, prekybos centruose. Taigi, vienintelė išeitis – visiems likusiems laikytis karantino. Jei 9176 žmonių nesugeba nusėdėti vietoje, saugumo priemonių privalo imtis visi 2,8 milijonai.

Kad galima žmones priversti laikytis karantino, rodo Kinijos patirtis:

Ar verta saugotis?

Bet, ar tikrai reikia laukti, kad virusas taip įsisiautėtų, kad kitos išeities neliktų, kaip tik imtis radikalių priemonių ir gyventi kaip Kinijoje dabar?

Tikrai ne, vat, kaip pavyzdį paimkime Singapūrą, Honkongą, Japonijoją ar Taivanį, kurie yra prie pat Kinijos, tad judėjimas tarp tų šalių buvo intensyvus ir atitinkamai užfiksuoti pirmieji  infekuotieji už Kinijos ribų. Pagal viską, Taivanis jau seniai turėjo lenkti Pietų Korėją, Italiją ir kitas epidemijos užpultas šalis, bet joje tėra tik 53 infekuotųjų. Kaip tai nutiko? Ogi paprasčiausiai maksimalių saugumo priemonių buvo imtasi nuo pat pirmos informacijos apie užkratą Kinijoje.

Taigi, ar galima suvaldyti viruso plitimą? Vienareikšmiškas atsakymas -TAIP. Bet saugumo priemonių turime imtis jau dabar, šią akimirką ir maksimalių. Ar pavyks neviršyti Taivanio? Be šansų, nes užkrėstiems asmenims nesilaikant karantino, užkratas jau vienareikšmiškai paskleistas visoje Lietuvos teritorijoje. Taip, kad prognozuoju skaičių kartais didesnį per panašų laikotarpį, nuo pirmo užfiksuoto užsikrėtusio asmens, bet šis skaičius labai priklauso, kaip į situacijos rimtumą pažvelgsime mes visi šią akimirką ir kokių priemonių imsimės dabar.

Taigi, ko reikia? Ogi maksimaliai apriboti visas išvykas iš namų, nesilankykit ten kur nereikia, bei maksimaliai laikykitės higienos.

Manau, kad šiai akimirkai, visai Lietuvai reikia karantino. Kuo ankščiau mes paskelbsime karantiną, tuo trumpiau visas verslas neš nuostolius. Ar geriau dar mėnesį pamerdėti dėl sumažėjusio klientų kiekio ir po to negalėti verslo vystyti dar pusę metų, kaip ir kitose didesnį užsikrėtusiųjų skaičių turinčiose teritorijose ar užsidaryti karantinui jau dabar, ir gal būt verslą pratęsti jau po pusantro – dviejų mėnesių, nes sustabdžius viruso plitimo galimybę, epidemija būtų sustabdyta net nespėjusi įsibėgėti? Aš rinkčiausi antrą variantą.

Lietuva jau imasi sienų uždarymo politikos ir nuo šiandien 2020 03 14 18:00 val. uždaromos Lietuvos sienos:

Tą pačią dieną (2020-03-14) buvo žengtas rimtesnis žingsnis ir paskelbtas visuotinis karantinas. Kuo greičiau tai padaryta, tuo lengvesnių pasekmių galima tikėtis, nes be imperatyvumo, kaip matome iš paskutinių naujienų, žmonės nesupranta situacijos rimtumo, nenori laikytis apribojimų. Vis tik, svarbiausia ne ką skelbia valdžioje esantys žmonės, o kaip mes patys nusiteikę laikytis karantino.

Nuo 2020-04-10 dienos nustatomi nauji ribojimai – privaloma dėvėti kaukes arba respiratorius arba kitas nosį ir burną dengiančias apsaugos priemones. Taip pat draudžiama asmenims parkuose ir kitose atvirose viešosiose vietose lankytis ir būti didesnėmis nei 2 asmenų grupėmis. Taip pat reikalaujama laikytis saugaus kontakto, prekybos ir paslaugų vietose lankytis po vieną šeimos narį. Baudos padidintos iki 6 tūkst. eurų.

Beje, nereikia eiti į kraštutinumus. Teko skaityti „rekomendacijų“ kad „nuolatos matuokite savo temperatūrą, jei užfiksavote kad temperatūra pakilo, tai jau 50%, kad pavėlavot…“ Nesąmonių nesąmonė.  Mirštamumas tik 6%-7% (tokį straipsnio rašymo metu rodė worldometers.info, tada dar Italijoje aukų buvo mažai), o jaunesnių žmonių mirštamumas vos ne kaip nuo eilinio gripo.

AGE
DEATH RATE
confirmed cases
DEATH RATE
all cases
80+ years old
21.9%
14.8%
70-79 years old
8.0%
60-69 years old
3.6%
50-59 years old
1.3%
40-49 years old
0.4%
30-39 years old
0.2%
20-29 years old
0.2%
10-19 years old
0.2%
0-9 years old
no fatalities

Lentelė iš čia.

Vadovaujuosi turbūt pačiu tiksliausiu šaltiniu sutinkamu šiai dienai visame pasaulyje https://www.worldometers.info/coronavirus. Šiame puslapyje pateiktas mirtingumas skiriasi nuo skelbiamo Lietuvoje. Skirtumas dėl skaičiavimui taikomos metodikos. Kinija taiko dar vieną skaičiavimo metodiką. Daugiau apie skaičiavimo metodikas čia. Atkreipiu dėmesį, kad Lietuvoje ilgą laiką buvo tiriami tik iš užsienio, ir tai ne visų šalių grįžę asmenys, todėl statistika visai kitokia (spėju, kokius 1015 kart mažesnė, nei realus susirgimų skaičius), nei pavyzdžiui Pietų Korėjoje. Italijos eksperimentas, kai buvo nuodugniai ištirti visi miestelio gyventojai, parodė, kad buvo daug susirgusių lengva forma, kurie net nebūtų kreipęsi dėl pasitikrinimo. Dar statistiką gali labai stipriai iškreipti, pavyzdžiui spaudoje sutinkami straipsniai, apie padėties Rusijoje slėpimą, bei viruso aukų priskyrimą plaučių susirgimams. Kyla abejonių ir dėl Kinijos oficialios statistikos, tą praneša ir JAV žvalgyba (nors po to, kai ji pranešė apie branduolinio ginklo buvimą Irake, o to ginklo nebuvo nė pėdsako, žvalgybos duomenimis, kaip patikimu šaltiniu remtis nenorėčiau),  tad statistika remtis kaip patikimu šaltiniu negalima, ji priklauso nuo labai didelio faktorių kiekio ir realūs dydžiai gali būti labai stipriai nukrypę, tiek į vieną, tiek į kitą pusę.

Beje, vadovaujantis ta lentele, nereikia manyti, jog jei jūs jaunas, tai liga prasirgsite lengva forma. Ne, sunkia forma serga visų amžių grupių pacientai, net 11% 0 – 10 metų grupėje esančių vaikų, ir nors lentelėje to nesimato, bet aukų yra net šioje grupėje, tik jaunesnio amžiaus organizmas yra atsparesnis ir didesnis žmonių skaičius praserga lengvesne forma, o po susirgimo sunkia ligos forma iš jos išsikapsto, be to pritrūkus aparatūros, medikai mieliau ją suteikia jaunesniems, turintiems didesnę išgyvenimo tikimybę, iš čia senesnių žmonių tikimybė išgyventi sumažėja dar labiau. Be to, būtent tai, kad kai susirgusių sunkia forma pacientų skaičius peržengia sveikatos apsaugos sistemos gabumų ribą ir daktarai turi rinktis kuriam pacientui suteikti medicininę pagalbą, o kuriam be medicininės pagalbos leisti numirti, labai stipriai užkyla epidemijos mirštamumas, iš čia ir stiprus mirštamumo rodiklio skirtumas pavyzdžiui tarp Italijos ir Pietų Korėjos. Nors Pietų Korėjoje ir užsikrėtusių nustatymas ženkliai intensyvesnis, o turint omenį, kad apie 80% suserga lengva forma ir daugelyje šalių tokie net nebūna užfiksuojami, tai irgi labai stipriai įtakoja mirštamumo rodiklius.

Papildysiu.  Užtikau labai gerai parašyto straipsnio vertimą į lietuvių kalbą, kuriame paaiškinama, kaip reikia suprasti oficialiai pateikiamus korona viruso statistinius duomenis. Siūlau paskaityti ir parekomenduoti kitiems. Šio straipsnio lentelės labai aiškiai parodo, kaip net menkiausios valstybės panaudotos apsaugos priemonės įtakoja viruso plitimą, ir kodėl tai labai vėluoja oficialioje statistikoje. Tikrai labai geras straipsnis situacijos supratimui. Įkeliu vieną iš to straipsnio lentelių apie epidemijos eigą Hubėjaus provincijoje:

chart7

Joje geltoni stulpeliai aukštyn rodo užregistruotus susirgimo atvejus, o pilki – realius. Tai tų pačių užregistruotų atvejų nustatytas ir užfiksuotas užsikrėtimo laikas. Čia nesimato neregistruotų įvykių, tad operuojama tik su oficialiais duomenimis, bet net šių duomenų pakanka suprasti realią epidemijos dinamiką. Taigi, straipsnis rimtas.

Ir dar, jums greičiausiai nieko rimto nenutiks, net jei ir susirgsite, blogiau senesniems, paskambinkite jiems, pasakykite, kad nereikėtų vaikščioti į turgų, ar tuo labiau, sekmadienį eiti į bažnyčia. Pasimelsti galima ir namie, patys kunigai tai siūlo daryti. Pasistenkime, kad vaizdas būtų kaip galima panašesnis į Taivanį, o ne į Kiniją ar Italiją.

flattening-the-curve-2-1536x1075

Lentelė iš Gedimino nurodyto straipsnio. Bet ji teorinė, vaizdžiai parodanti, kodėl svarbu imtis priemonių mažinančių epidemijos plitimą. Joje imami tie patys užsikrėtusiųjų dydžiai, bet ribojant epidemijos plitimą užsikrėtusiųjų skaičius būna ženkliai mažesnis, kas puikiai matosi Didžios Britanijos mokslinis tyrimo metu sumodeliuotoje kreivėje:

1 2uHdNlljTFcD1dVW1d-zRw

Bei dar viena lentelė, kurioje pabandyta pamodeliuoti situacija Lietuvoje:

ProgLiet

Kaip apsisaugoti

Taigi, maksimaliai apribokite savo išėjimus iš namų, laikykitės visų higienos rekomendacijų, nesukite galvos dėl didesnį stresą keliančių rekomendacijų, streso ir taip pakankamai, jei dar visokias nesąmones pradėsime taikyti, tokias, kaip temperatūros nuolatinis matavimas, tai greitai perdegsim, pradėsim ignoruoti viską, net ir eilinį higienos reikalavimų laikymąsi ir bus daug blogiau, taip kad neperkraukim savęs visokiomis papildomomis nesąmonėmis, kaip tik karantino ir higienos reikalavimų laikymasis ir tik jeigu liga įsibėgės iki apimčių, kokios buvo Kinijoje, tik tuomet klausykite rimtesnių higienos rekomendacijų, kokiomis naudojasi kinai. Bet bet kokiu atveju, apsaugos priemonių reikia imtis čia ir dabar ir jau šią akimirką apriboti savo judėjimo iš namų skaičių.

Koronoviruso požymiai dažniausiai pasireiškia po 5,2 paros nuo susirgimo. Ankščiau buvo teigiama, jog po susirgimo simptomai pasireiškia praėjus 1-14 dienoms, nors dažniausiai po 10 dienų, po kiek laiko statistinis vidurkis sumažėjo iki 7 dienų, o šiai dienai, kaip matom vidurkis 5,2 dienos. Kažkas apie 2020-02-12 dieną atsirado žinutės jog inkubacinis periodas, nuo užsikrėtimo iki pirmųjų simptomų, gali trukti iki 24 d., bet oficialiais šaltiniais toks terminas niekur nebuvo patvirtintas, nes toks terminas buvo užfiksuotas tik vienam žmogui ir daugiau niekur nepasikartojo, kas kelia abejonių, dėl nustatytos užsikrėtimo datos teisingumo. Užsikrėtęs kitus asmenis užkrėsti gali likus 2-3 d. iki ligos simptomų pasireiškimo, praėjus 5 paroms organizmas pradeda išskirti antikūnus ir praėjus 7 paroms, nuo požymių pasireiškimo, užkrečiamumas stipriai sumažėja, bet išlieka iki 21 paros (~26 paras nuo susirgimo pradžios), organizme virusas gali išlikti iki 37 parų. Nors dabar kyla klausimų dėl viruso reaktyvavimosi, kai pagijusiems asmenims viruso buvimas nustatomas antrą kartą ir įtariama, kad ne antrą kartą užsikrečiama, bet reaktyvuojasi esantis organizme virusas.

Kai kalba eina apie viruso buvimą ant daiktų, tai užkrėsti ant daiktų nusėdęs virusas gali iki 2-3 dienų. Virusui reikia drėgmės, todėl ant drėgmę sugeriančių paviršių, tokių kaip popierius (nepadengto plastiku) jis gali užkrėsti iki 30 min – 1 val. Ant metalo, stiklo ir kitų higroskopiškų paviršių būna higroskopinės drėgmės, kuri palaiko virusų gyvybingumą gerokai ilgiau. Gyvybingas virusas gali būti ir ilgiau nei nurodyta aukščiau, svarbiausia kiek laiko gali užkrėsti. Specialistai iš didžiausią pavojų keliančių objektų išskiria telefonus (dėl naudojimosi ypatumų pavojingoje-saugioje aplinkoje, naudojant-nenaudojant apsaugines priemones), vandens atsukimo kranus viešose vietose, durų rankenas, liftų mygtukus, stalus, tušinukus, jei jais naudojasi daugelis žmonių ir kitus daugelio žmonių liečiamus paviršius.

Kas liečia kaukes ir respiratorius, dažnai teigiama, kad kaukės nieko nesaugo, tai netiesa (naujesnis šaltinis). Nors virusas ir labai smulkus ir vertinant viruso dydį (SARS-CoV2 viruso dydis siekia 0,060–0,140 μm), pro medicininės kaukės poras jis turėtų praeiti (kuo ir motyvuoja taip teigiantys), bet virusas iš žmogaus perduodamas kartu su vandens pursleliais, aerozoliu, medicininškai vadinamu oro lašeliniu būdu. Kaukės poros turi užtikrinti ne viruso nepraeinamumą, bet vandens purslų nešančių virusą. Medicininė kaukė sulaiko 14–19 proc. smulkių viruso dalelių, o buitinių priemonių efektyvumas nesiekia 10 proc., taigi tai vis tiek geriau nei visai nieko, be to, didžioji dalis tyrimų ir rekomendacijų nurodo, kad šis virusas efektyviausiai sklinda su seilių lašeliais. Medicininės kaukės ir namudinės priemonės efektyviai sulaiko lašelines (sąlyginai dideles) daleles, todėl jos gali apsaugoti nuo tiesioginio sergančiojo čiaudulio poveikio. Dar reikėtų atkreipti dėmesį į tai, kad nors jus medicininė kaukė nuo viruso apsaugo tik 14–19 proc., bet kai ją dėvi užsikrėtęs besimtomis asmuo, jūsų apsaugos lygis, dėvint medicininę kaukę pakinta gana stipriai, jos juk ir sukurtos buvo tam, kad jos nešiotojas neužkrėstų kitų. Taigi, tokių paveikslėlių turinys yra logiškas ir labai tikėtinas:

Vis tik, kad medicininės kaukės saugotų, bendravimas su medicininėmis kaukėmis uždaroje patalpoje turi vykti trumpą laiką. Bendraujant ilgesnį laiką, patalpose bus „prikvėpuota“ ir visas aplinkinis oras prus prisisotinęs virusais, tad tokiu atveju medicininės kaukės jau nepagelbės. Tokiu atveju jau reikalingi mažiausiai FFP2 respiratoriai.

Taigi, efektyvesnę apsaugą suteikia respiratoriai.

  • FFP1 klasės respiratoriai sulaiko ne mažiau, kaip 80% iki 0.6 μm dydžio daleles
  • FFP2 (atitikmuo N95) klasės respiratoriai sulaiko ne mažiau, kaip 94% iki 0.6 μm dydžio daleles
  • FFP3 (atitikmuo N99) klasės respiratoriai sulaiko ne mažiau, kaip 99% iki 0.6 μm dydžio daleles

Teigiama, jog pakankamą apsaugą nuo virusų užtikrina FFP2 lygio respiratoriai.

Nors apsaugai nuo dulkių respiratorius galima naudoti tol, kol užsiterš ir neužtikrins pakankamos filtravimo funkcijos, apsaugai nuo virusų juos rekomenduojama išmesti po vienintelio panaudojimo. Po skandalo, kai apdairus ligoninės direktorius nurodė saugoti panaudotas apsaugos priemones, kad jų pritrūkus, galima būtų naudotis jau panaudotomis, o ne eiti pas sergančius visai be jokios apsaugos, buvo atlikti moksliniai tyrimai, kurie patvirtino, jog apdorojus respiratorius dizenfekuojančiomis priemonėmis (etileno oksido garais, ultravioletine lempa, ar 30 min laikymas 60°C temperatūroje, pav. orkaitėje), jie yra saugūs naudoti, išskyrus atvejus, jei po apdorojimo jie deformavosi ir glaudžiai nepriglunda prie veido, bei kvėpavimui oras patenka ne per filtruojančią medžiagą, o per kraštus.

Norint pilnesnės apsaugos nuo viruso, be respiratoriaus dar reikėtų naudotis ir akiniais saugančiais akis, nuo tiesioginio viruso patekimo, bei nuo pačio žmogaus norinčio prisiliesti prie akių.

Taip pat reikėtų saugoti plaukus, nes mes juos dažnai nevalingai liečiam net ir su nešvariomis rankomis, ir vėliau nusiplovę rankas ir prisilietę prie plaukų, vėl turėsim rankas  pilnas virusų, todėl rekomenduotina naudoti kepures.

Čia dabar pasidalinsiu savo samprotavimais, tad jais vadovautis nerekomenduoju, o žinantys patikslinkit ar jie teisingi, ar nuklysta į pievas.

Dėl kaukių ir respiratorių. Pirmiausiai tai nors kaukės ir užtikrina mažą apsaugą nuo viruso, praleisdamos 85%-90% smulkių dalelių, tame tarpe ir virusų, vis tik virusai 2m atstumu pagrinde sklinda tik nusičiaudėjus ir jie būna aerozolio pavidale, sunkūs, tad greitai nusėda ir ore jų beveik nėra, tad kaukių apsaugos kaip ir turėtų pakakti. Smulkiame pavidale ore virusai bus tik sergančio žmogaus iškvėptame ore, bet viruso koncentracija bus mažesnė, tad jei neisim arti kitų žmonių, tai greičiausiai pavojingos virusų dozės negausim ir neužsikrėsim. Lauke vėjas tokį virusą greitai išsklaidys iki nepavojingų dozių, o uždarose patalpose (parduotuvėse) ore toje vietoje virusas gyvuos ne ilgiau kaip 30 min- 1 val. nes be drėgmės virusai maždaug tiek laiko gyvena. Taip kad kaukės apsaugos, kaip ir turėtų pakakti, net jei aplink vaikšto besimtomiai asmenys be kaukių? Respiratoriai pagrinde reikalingi, kai einama į uždaras patalpas, kur gyvena užsikrėtę ir oras patalpų viduje prisisotinęs prikvėpuotais virusais?

Antras niuansas, tai kaukių ir respiratorių panaudojimas antrą kartą. Jei aš į parduotuvę einu kartą į savaitę, tai ant kaukės ar respiratoriaus nusėdę virusai jau turėtų būti žuvę, nes kaukės iš drėgmę sugeriančių medžiagų ir ant jų virusai turėtų būti gyvybingi ne ilgiau, kaip 30 min-1 val. Taigi, antrą kartą panaudoti tokį respiratorių po savaitės nenaudojimo saugu?

Ligos savidiagnozė, gydymasis

Ligos savidiagnozė yra labai kebli, nes temperatūros kontrolė, atsižvelgiant į peršalimo ligų simptomus, gali leisti diagnozuoti tik susirgimą gripu, koronavirusu, ar daugeliu kitų ligų. Daktaras Komarovskis savo Youtube laidose siūlo labiau atkreipti dėmesį į pneumonijos buvimo nustatymą. Sakė, bandykit labai giliai įkvėpti oro. Jei galit, vadinasi viskas tvarkoje, nes tie kam prasidėjo pneumonija to padaryti negali dėl kosulio. Taip pat siūlo įsigyti pulsoksimetrą leidžiantį matuoti arterinio kraujo įsisotinimą deguonimi. Prisotinimo deguonimi norma laikoma aukštesnė nei 95%, jei mažiau 93% – kreipkitės į gydytojus, nes jei žemiau 92%-91%, jau reikėtų kvėpuoti deguonimi (21:00 min).

Pulsoksimetras

Dėl vaistų, tai žiniasklaidoje galima sutikti straipsnių apie sukurtus vaistus nuo koronoviruso, ir atrodo keista, kad ministras teigia, jog vaistų nėra. Situacija ta, kad vaistų sukurta daug, apie 100 rūšių, bet po pirmųjų bandymų paaiškėja, kad dauguma yra neefektyvūs, ar turi nepageidautinų pašalinių efektų, tad tyrimai tęsiami toliau, o veikiančių vaistų šiai dienai vis dar nesukurta.

Ką vertėtų turėti karantino metu, tai tik tuos vaistus, kuriuos naudojate dabar dėl kokios nors kitos ligos, kuria sergate ir jums juos išrašė daktaras, bei turėti vaistų nuo karščiavimo mažinimo (paracetomolis (vartoti ne daugiau 1,5g=1500mg per parą) arba ibuprofenas (vartoti ne daugiau 1,2g=1200mg per parą)), nors tai nereiškia, kad susirgus juos būtinai reikės naudoti, ne naudoti juos reikia, tik esant poreikiui. Papildomų vaistų ieškoti draudžiama, nes kaip minėta, nuo koronaviruso tokių nėra, tad eksperimentuodami su neaiškios kilmės ar paskirties vaistais galite sukelti bėdų medikams, ne dėl koronaviruso, bet dėl tų vaistų pasekmių. Ekesperimentus su vaistais palikim medikams. Medikai su vaistais eksperimentuoja tik tada, kai kitos išeities paprasčiausiai nėra ir  jie bent jau žino ką daro.

Bet juk tai eilinis gripas

Mano supratimu tai du nesulyginami dalykai su retomis išimtimis. Žinoma išimtis iš gripo pusės, tai 1918 metų ispaniškasis gripas nusinešęs apie 50 – 100 mln. žmonių gyvybių, bet tai irgi buvo ne eilinis gripas, o pandemija. Taigi, pasitaiko, kad gripas būna labai pavojingas, bet įprastas mirštamumas nuo gripo tesiekia tik 0,1%-0,2% ir per metus nuo gripo visame pasaulyje dažniausiai miršta „tik“ apie 250 000–500 000 žmonių (JAV apie 36.000, Lietuvoje 2018–2019 metų gripo sezono metu buvo užregistruota 49 677 gripo atvejai, iš kurių 26 atvejai baigėsi mirtimi), kai nesiimama radikalių apsaugos priemonių, tokių, kaip dabar nuo Koronaviruso. Palyginimui paimkim Lietuvą, pirmas užsikrėtimas Lietuvoje fiksuotas 2020-02-28, pirma mirtis – 2020-03-20, dėl ekstremalių apsaugos priemonių, tame tarpe ir karantino paskelbimo, buvo stipriai sumažintas natūralus viruso plitimas, bet vis tiek viruso nesustabdė ir iki 2020-10-28 dienos jau užsikrėtė 11362 asmenys ir iš jų 141 žmogus mirė. Akivaizdu, kad užsikrėtusių skaičius tai dienai buvo daugiau nei 4 kartus mažesnis, o mirčių kiekis vis tiek viršija daugiau nei 5 kartus ir metai dar nesibaigė,  antra banga tik įsibėgėja. Darant matematinius skaičiavimus nesunkiai matosi kad Korona daugiau nei 20 kartų mirtingesnė už gripą, bet kaip minėjau, čia tik matematiniai skaičiavimai, nes korona virusas plinta stipriai intensyviau ir jei nesiimti kardinalių apsaugos priemonių, mirčių skaičių dar pavasarį būtume turėję gerokai didesnį. Dabartinio koronaviruso atveju skelbiamas mirštamumas apie 2% ir yra lyginamas su ispaniškojo gripo, todėl ir skelbiamos prognozės siekiančios ispaniškojo gripo, jei nesiimsim kardinalių apsaugos priemonių. Šiuose skaičiuose aš matau problemą tame, kad tie 2% apskaičiuoti naudojant metodiką taikomą mirštamumo apskaičiavimui epidemijai pasibaigus. Mano akimis teisingesnis mirštamumo skaičiavimas yra atliekamas Worldometers.info svetainėje ir 2020-10-28 dienos duomenimis siekia 3%, nors kaip minėjau, tai irgi nelabai tikslus skaičiavimo būdas.

Taigi, korona tik pradeda savo žygį per pasaulį, ir nors imamasi ypatingų apsaugos priemonių, galėsime paskaičiuoti, kiek bus nusinešta gyvybių epidemijai pasibaigus. Šiame straipsnyje teigiama, kad korona žmonių gyvybes  „šienauja“ 30 kartų intensyviau nei standartinis gripas, o ir plinta gerokai masiškiau. Kam šių palyginimų neužtenka, pasižiūrėkite į tokius vaizdus ir pasakykite, per kokią eilinę gripo epidemiją jūs jau esate kažką panašaus matę?

Ir dar viena lentelė, kurioje  galima palyginti mirštamumą nuo šio virsuso su kitomis ligomis, tame tarpe ir gripu. Taigi, tai dar vienas patvirtinimas, jog čia ne eilinis gripas (šaltinis).

20200414_CovidweeklydeathsUSv2

Tiesa, manau, kad tiems, kurie bando lyginti koroną su gripu, būtina atkreipti dėmesį į faktą, kad mirštamumo nuo gripo dydis toks būna tada, kai nesiimamos jokios rimtesnės socialinės apsaugos priemonės, kaip judėjimo varžymas ir karantinas. Koronos atveju, mirštamumo rodikliai šoliuoja į priekį nepaisant visų priemonių, nukreiptų prieš jį. Absurdas, nes lyginama absoliučiai visai kitos ligos plitimo sąlygos, bet net ir esant joms, korona jau išsiveržė į labai rimtus lyderius.

Mano įspūdžiai

Užkliuvo parduotuvės. Sekmadienį (2020-03-15) buvau nuvykęs apsidairyti po parduotuves, tai užkliuvo keli vaikščiojantys ir kosintys, prie kasų susigrūdę, kaip ir ankščiau, nesilaiko saugaus 2m atstumo. Matant tokį vaizdą vienareikšmiškai peršasi išvada, jog turėsim dar vieną naujų užsikrėtimų bangą po savaitės – dviejų. Ji bus gausesnė, na gal tada jau žmonės pradės laikytis didesnių atstumų.

2020-03-23 parduotuvėse vaizdas jau geresnis, daug jau vaikšto su kaukėmis, laikosi atstumų, nors ne visose parduotuvėse. „Vilniaus degtinė“ dizenfekuojančiu skysčiu jau neprekiauja, sakė skystis pristatytas į visus didžiuosius prekybos centrus, tad apvažiavau visus didžiausius prekybos centrus aplinkui. Maksima (Naugarduko g. 84), Lidl (Žemaitės g. 16), Hyper Rimi (Savanorių pr. 16) skysčio neturėjo ir tik Norfoje (Savanorių pr. 176) pavyko rasti dezinfekuojančio skysčio. Parduodama buvo 1l (5,99€) ir 4l (~24-25€) tarose.

Ir pabaigai komentaras po vienu iš delfio straipsniu – „medikas – Žmonės nežiūrėkite atmestinai į šią bėdą su lydinčia fraze,“ ai persirgsiu ir bus gerai.“ Kinijoje praktiškai visi persirgusieji turi Idiopatinės plaučių fibrozės požymius. O tai labai blogai ,labai ir labai blogai. Stenkitės nesusirgti, ribokite kontaktus, drausminkite nedrausmingus. Eidami į parduotuvę užsidėkite vienkartines pirštines, atsitraukite nuo kosinčio ar sloguojančio asmens . O šis gripas baigsis, kaip ir visi gripai, taip tai gripas, tik labai labai piktas ,nekenčiantis žmonių.“  „Delfi diena“ laidoje infektologas A.Ambrozaitis paminėjo, kad sergantiems sunkia COVI-19 forma gali išsivystyti plaučių fibrozė, kas iš tikrųjų yra didelis blogis 😦 (nuo 20 min).

Surinkus daugiau info, manau derėtų pateikta informaciją papildyti. Kaip matom iš aukščiau, plaučių fibrozės grėsmė labiau tikėtina prasirgusiems sunkia forma, bet kaip rodo tyrimai, net lengva forma prasirgę, susiduria su tam tikromis problemomis. Pirmiausiai, tai laivo „Diamond Princess“ keliaiviai, kurie dėl susirgimo buvo ištirti visi, buvo nustatyta, kad labai didelė dalis susirgusių neturi jokių akivaizdžių susirgimo požymių, bet po pasveikimo, praėjus kažkiek tai laiko, tų asmenų deguonies įsisavinimas plaučiuose suprastėjo.

Dar vienas tyrimas. Šiame straipsnyje pateikiama informacija jog be simptomų prasirgusiems asmenims, kurių amžius 35 – 45 metai padažnėjo insultų kiekis, dėl trombais užkištų kraujagyslių. Atlikus tyrimus nustatyta, kad jiems labai suintensyvėjo trombų augimas, kas paprastai būna asmenims vyresniems nei 75 metų amžiaus. Apie tai trumpai paaiškno šiame video. Ir iš vis, šis virusas suintensyvina trombų susidarymą kraujyje, kurie užkimšę kraujegysles smegenų srityje sukelia insultus, bet trombai gali užkimšti kraujagysles ir kituose organuose, pav. plaučiuose, kas sukelia staigią mirtį ir kaip galima paaiškinti video iš Kinijos, kur eina atrodytų sveikas žmogus ir staiga suklumpa numiręs.

Taigi, virusas labai stipriai įtakoja žmogaus kraujotakos sistemą, ir pasekmės gali išlikti net ir po pasveikimo.

Sąmokslo teorija.

Kliūna faktai, labai palankūs greitam viruso plitimui: Stambus, daugiamilijoninis  miestas su aerouostais, traukinių stotimis Kinijos centre, labai gerai išvystyta logistika ir kas svarbiausia, trumpas laikas prieš naujuosius metus, kad užkratas spėtų plačiau paplisti tarp miesto gyventojų, bet pakankamai mažas, kad galima būtų tikėtis viruso identifikavimo, bei savalaikių priemonių prieš jį, tad pačios palankiausios sąlygos išnešioti užkratą po visą šalį, norinčių per šventes aplankyti savo artimuosius. O per naujuosius Kinai ypatingai daug keliauja. Palankiausia vieta ir laikas paskleisti biologinį užkratą, o dar ir įtampa tarp JAV ir Kinijos, taigi, sąmokslo teorijai peno per akis.

Tokią sąmokslo teoriją dar labiau sustiprina informacija, kad jau 1918m ispaniškojo gripo metu, didžiausias mirštamumas buvo tų, kurie pasiskiepijo. Teigiama, kad tie, kurie pasiskiepijo vos ne garantuotai mirdavo, o išgyventi šansų turėdavo tik tie, kurie nesiskiepijo, nors nesiskiepyti buvo morališkai sunku nes mirštamumas buvo didelis, o per masines informacijos priemones nuolatos kartojama, jog tik pasiskiepiję turi šansų išgyventi. Priminsiu, kad Pirmasis pasaulinis karas tiesiogiai pareikalavo 9 mln. kariavusiųjų ir 7 mln. civilių žūčių, o ispaniškasis gripas nuo 25 iki 50 ar net 100 milijonų (daugiau nei 5% tuometinės žemės populiacijos) žmonių aukų, bei yra teigiančių, kad būtent gripas pagreitino karo pabaigą. Toks jausmas, kad net tais laikais buvo vykdomi kariniai veiksmai biologinio ginklo pagalba, tai negi sunku biologinį ginklą sukurti šiais laikais.

Ir žinot, kas įdomiausia? Ogi tai, kad gripas, tai virusinis užkratas, o kas tai per padaras virusas, buvo suprasta tik 1935 m. kai chemikas Wendellis M. Stanley sukūrė kristalizuotą viruso pavyzdį, kurį buvo galima vizualizuoti rentgeno spinduliais. 1946 m. už šį darbą jis gavo Nobelio premiją. Iki to laiko, buvo manoma kad virusai tai labai mažos bakterijos, bakterijų išskiriamos molekulės, nuodingas skystis, ar kažkas kito. Taigi, logiškas klausimas, kaip gali būti sukurta veiksminga vakcina, kai net nesuprantama nuo ko bandoma ją pagaminti ir kuriama vadovaujantis žiniomis apie bakterijas. Štai kur nuveda, kai komersantai įsivelia į farmacinį biznį, kuriems buvo svarbu susigrąžinti ant vakcinų kūrimo išleistus milijonus, nekreipiant dėmesio į tai, kad vakcina ne tik kad neveiksminga, bet ir pražūtinga. Sprendžiant pagal vakcinos sukūrimo greitį, testams tais laikais pinigų leisti nereikėjo, ir valstybiniame lygyje toks reikalavimas greičiausiai dar nebuvo suformuluotas. Vis tik, teigti, kad ispaniškojo gripo vakcina buvo biologinis ginklas, liežuvis neapsiverčia, tai labiau nevykęs XX a. pradžios farmacinių bendrovių produktas ir komersantų noras uždirbti.

Taigi, reikia tik pasidžiaugti, kad šiais laikais, tik sukurtų vakcinų negalima paleisti į prekybą. Jas pradžiai reikia ištestuoti. Nedaromos amžiaus senumo klaidos, neleidžiama komersantams, kaip galima greičiau susigrąžinti investicijų. Nieko keisto, kad kelios didelės farmacijos bendrovės atsisakė vakcinos nuo korona viruso kūrimo, nes abejoja tokios investicijos grąža. Epidemija gali pasibaigti, nespėjus vakcinoms išeiti iš laboratorijų. Taigi, negeiskite vakcinos čia ir dabar tik prasidėjus epidemijai, palaukite, kol ji bus visokeriopai ištestuota, ir tik kai ji bus tikrai veiksminga ir neturės pašalinio efekto, tik tuomet saugiai ją naudokite.

1997 m. JAV armijos molekulinės patologijos institutas gavo Ispaniškojo gripo viruso „H1N1“ pavyzdį iš vietinės Aliaskos gyventojos, palaidotos 1918 metais amžinajame įšale. Kas man užkliuvo, tai, kad ir tas virusas atrodo su karūna ir kažkuriam vikipedijos įraše skaičiau, jog buvo įtariama, kad ispaniškas gripas pasklido iš Kinijos gyvulių turgaus nuo žasų. Sakyčiau labai daug panašumų.

Grįžkime prie koronaviruso. Ar tai žmogaus kūrinys? Nors aplinkybės ir labai jau palankios sąmokslo teorijų kūrimui, vis tik man užkliuvo daugelio rusų specialistų teiginiai, kad čia tikrai ne žmogaus kūrinys. Mačiau ne vieną taip teigiantį. Jei tai būtų pasakę vakarų pasaulio atstovai, tai kaip ir visų abejonių nepašalintų, bet kai taip teigia mokslininkai iš Rusijos, kuriuos šiuo atveju galima laikyti neutralios šalies atstovais,  jais netikėti kaip ir nėra pagrindo.

Prie šių teiginių prisideda ir daugiau mokslininkų specialiai tiriančių šią versiją. Pasak jų, nelogiška virusą kurti iš žmogui pavojaus nekeliančių virusų rūšių, nes paversti jį pavojingu žmogui reikėtų per daug resursų ir greičiausiai visi bandymai būtų nesėkmingi. Jei tai būtų žmogaus kūrinys, jo genomas turėtų turėti daugiau bendro su jau žinomomis, pavojingomis virusų rūšimis.

 Susirgus skambinkite tel.: 1808

Literatūra:

kiti darbai 2013 m. pabaiga

Spalio pabaigoje atvėsus orams, apklijavau putplasčiu visas namo sienas, užbaigiau antro aukšto visus langus, liko neužbaigtas pirmo aukšto langų arkų apšiltinimas. Oro temperatūra laikėsi žemiau +5C laipsnių, iki kiek rekomenduojama klijuoti cementiniais putplasčio klijais. Yra ir žieminių mišinių, bet ir su jais galima klijuoti, kai oro temperatūra ne žemesnė, kaip 0C laipsnių. Nors likusi metų dalis iškrėtė staigmeną, rimtos žiemos taip ir nepamatėm, bet aš jau buvau priėmęs sprendimą, baigti lauko darbus, tad gražinau išnuomotus pastolius ir persikėliau su darbais į vidų. Vieno lango apšiltinimas man atima apie savaitę, tad pavasarį atšilus orams, pirmo aukšto langus apšiltinsiu ir be pastolių.

Viduje darbų irgi netrūko, taigi pamažu pradėjau judinti ir juos. Pirmą kartą sumontavau automatukus į jau ankščiau išstatytą ir užtinkuotą automatukų dėžutę. Blynas sakyčiau iškepė visai skaniai :). Antrąją sakiau jau užrištom akim surinkčiau :). Su draugo Žilvino pagalba sumontavom razečių ir jungiklių dėžutes.

Pradėjau sukti pirmo aukšto gipskartonio pertvarą. Kai atsirado sienos karkasas, pagaliau atsirado galimybė pabaigti jau virš metų savo eilės laukiantį pirmo aukšto grindinio šildymo vamzdelių sujungimą:

Apsipratęs su gipskartonio konstrukcijų montavimu ir sukimu, sustabdžiau eksperimentavimą pirmame aukšte ir perėjau prie man aktualesnio, gipskartonio konstrukcijų sukiojimo vonios kambaryje.

Dušui skirto vamzdyno neslėpiau lauko sienoje, kadangi nepanorau laikančiojoje sienoje štrabuoti pakankamai didelių griovių vamzdžiams su apšiltinimu. Kai prisiminiau apie štrabavimo apribojamus elektros laidų tiesimui, tai grioviai vamzdynui nei pro kur į tokius netilptų. Taigi, sprendimas – vamzdyno slėpimui reikia padaryti gipskartonio dėžutes.

Kai dariau pirmo aukšto grindis, apie sienas galvojau, tad palikau zonas be vamzdelių ir jas atitinkamai pasižymėjau. Antro aukšto voniai vedžiodamas grindinį šildymą apie tai, kad dar ir gipskartonio konstrukcijas reikės tvirtinti, nepagalvojau, todėl apačioje profiliuką tvirtinau ne varžtais, bet silikoniniais klijais.

Matosi ir mano karkasas padarytas voniai.

Tuo pačiu metu, vonios kambaryje buvo išpjautas putplastis iš langų vidinės pusės virš tinkuotojų vinimis subadytos garo nepraleidžiančios plėvelės, skylių vietos apklijuotos tos pačios bituminės aliuminiu dengtos plėvelės lopais ir vėl ant jos uždėjus putplastį nuarmuota.

Taip kad paskutinėmis 2013 metų dienomis statybos vyko pilnu tempu :).

2013-10-16 Laiptai

2013-10-16 man sumontavo ankščiau užsakytą metalinį laiptų karkasą. Pageidavau, kad laiptai būtų montuojami ant vieno metalinio strypo.

Tokios konstrukcijos laiptai iš visų matytų internete, bei į kuriuos atkreipiau dėmesį 2013 metų Resto parodoje, man patiko labiausiai.

Įmetu kelias nuotraukas ir iš Resto parodos. Vat vienas stendas:

Keista, bet iš šių laiptų, man labiau patiko seniau gaminti :). Tiek to, nei vieni laiptai neperteikė lengvumo, kurio aš noriu laiptuose, o kitame stende matytieji, buvo kaip tik tai, ko man reikėjo:

Image

Konkrečiai šie mano kišenei šiek tiek per prabangūs, bet norėsiu matyti, kažką labiau panašaus į šiuos.

 

Putplasčio klijavimas

Kadangi atostogos jau buvo pasibaigusios, putplasčio klijavimui liko tik laikas po darbo ir savaitgaliai. Taigi, putplasčio klijavimas vyko lėčiau nei planavau. Dar vienas niuansas, kad priklijavus putplastį, reikia laukti 2-3 dienas ir tik po to gali smeigiuoti ir armuoti, o kai pastolius stumdyti, pakankamai sudėtinga, tai būdavo prastovos, kurios taip pat atsiliepė darbo laikui.

Putplasčio klijavimą pradėjau jau 2013 m rugsėjį.

Smeigiavimui naudojau 8mm storio ir  255mm ilgio Ejot smeiges. Apšiltinimo storis ~30cm (PUR užpurkštas ~5cm storiu, bei ant viršaus klijavau  25cm storio putplastį). Prieš smeigiuojant, putplastyje išpjaudavau 10 cm gylio įgilinimus smeigei. Smeigių įgilinimui naudojau įkaitintos vielos pjaustyklę, kurią man pagamino ir paskolino Bangų Namas blogo autorius Jonas (+37062877105,bangunamas@gmail.com), esu jam už tai labai dėkingas, tad ir šiek tiek reklamos jo atžvilgiu. Sau jis jau pasistatė labai šiltą namą, sprendimai tikrai labai inovatyvūs, ir kas svarbiausia, šie sprendimai ne pabrangina, bet atpigina šilto namo statybą, bet jų kokybė verta pagyrų. Mano putplasčio pjaustyklė smeigių įgilinimui yra labai geras tokio jo sprendimo pavyzdys, sakė, kad turi minčių patentuotį savo išradimą, todėl nepateikiu pačios pjaustyklės nuotraukų. Taigi, pasistatęs šiltą namą sau, jis dabar padeda šiltus namus įrenginėti ir kitiems. Va Dzūkiška pirkia blogo autoriui jis pagelbėjo įrengti žemės šilumokaitį ir plokštuminius pamatus. Beje, rekuperatorių, labai šiltas duris savo namui jis pasigamino taipogi pats, taip kad žmogus tikrai labai gabus, pilnas idėjų ir pamažu įsitraukia į šiltų namų statybos sritį.

Vėliau besistatantys šiltus namus naudojo Sto Ecotwist tipo įsisukančias smeiges. Tai irgi labai geras variantas, nepaliekantis šilumos tiltelių, priešingai nei standartiškai naudojamos ir tik 1cm-2cm įgilinamos smeigės, bet aš manau, kad mano naudotas smeigių igilinimo būdas pranašesnis už sriegines smeiges, putplasčio prispaudimo prie sienos tvirtumu, nors ir nusileidžia montavimo greičiui.

smeiges

Smeigiavau tiktai 2 eiles nuo sienos kraštų ir angų. Smeigiavau per  putplasčio lakšto vidurį. Nemačiau prasmės tokio storo putplasčio smeigiuoti ties lakštų kampais, nes priešingai nei plonas, toks lakštas nesilanksto. Dabar galiu pasakyti, kad tokio storo putplasčio, tik dviejų aukštų namui, smeigiavimo poreikio iš vis nematau.

Lietvamzdžius įleidau į apšiltinimo sluoksnį. Nusižiūrėjęs Jono sukonstruotą smeigių įgilinimo įtaiso mintį, pasigaminau lietvamzdžių įgilinimui skirtą griovelių putplastyje pjaustyklę:

Lentelės į šonus padarytos tam, kad galima būtų pravesti nikelio chromo vielutę, nes mano pjaustyklės maitinimo šaltinis neturėjo galimybės reguliuoti galingumo ir galėjo dirbti tik su maždaug metro ilgio nichromo vielute.

Vis tik, manau, kad padariau vieną klaidą. Ne, ne tą, kad lietvamzdžius įleidau į apšiltinimo sluoksnį, nors statybininkai ir labai atkalbinėjo, garantuodami, kad lietvamzdžiai užšals. Nepastebėjau, kad užšaltų, be to, nepagaunu kampo, kodėl putplastyje jie turėtų labiau užšalti, nei atvirame ore kabėdami.

Kadangi lietvamzdžių pas mane nesimato, stogas plokščias, stogo nuolydį man reikėjo formuoti į pietinę pusę ir lietvamzdžius montuoti pietinėje pusėje, kad ir žiemą šviečianti saulė tirpdytų viską, kas lietvamzdžiuose užšalę. O saulutė žiemą kai pašviečia, tai momentaliai visos sienos garuoti pradeda, tad energijos ji išskiria gerokai daugiau, nei kad šildymo kabeliai :). Be to pietinėje pusėje įkastas lietaus vandens surinkimo šulinys būtų daug patogesnėje vietoje sklypo laistymui.

Ties langų arkomis įkaitinta viela padariau 8 cm gylio nuolydi, po langais su nulašėjimo profiliais suformavau palanges.

2013-10-05 17.22.23

Kadangi net žieminius putplasčio klijus ir armavimo mišinį rekomenduojama tepti iki 0C laipsnių temperatūros, atvėsus orams, sustabdžiau putplasčio klijavimą jo nepabaigęs. Atidaviau išnuomotus pastolius, kurie man kainavo apie pusantro tūkstančio litų. Buvau išnuomavęs tiktai tris sekcijas, bet laikiau ilgai. Liko neapklijuoti putplasčiu pirmo aukšto langai. Jų apklijavimui pastolių nereikės. Langai, norint juos glaudžiai apklijuoti putplasčiu, yra labai imlūs laikui.

Pasiruošimas putplasčio klijavimui

Susivežęs putplastį išsinomavau pastolius ir pradėjau paruošiamuosius darbus putplasčio klijavimui. Kadangi mano sienos buvo ne lygus mūras, o pakankamai nelygiai (putplasčio klijavimui) užpurkštos PUR putos. Pradžiai nulyginau paviršių. Lyginimui naudojausi vieno pažystamo pasiūlymu įsigytu elektriniu obliumi. Nulygines nelygumus obliumi, paviršių papildomai nulygindavau “termoorganikos“ putplasčio klijų-armavimo mišiniu. Darbas ėjo ženkliai lėčiau nei tikėjausi. Mano atostogos, kurias žadėjau panaudoti putplasčio klijavimui baigėsi lyginant PUR sienas :(.

Belyginant sienas, ištaikėm ilgesnį laikotarpį be lietaus ir užsakyto eskavatoriaus pagalba išlyginau, dar nuo praeitais metais, klojant geoterminio šildymo lauko kolektorių, išartą kiemą, bei iškart jį apsėjome, kažkokia tai parduotuvėje įsigyta žolyte.

 

Putplasčio užsakymas

Kadangi artėjo mano atostogų laikas, užsisakiau 68m3 lenkiško EPS70 pilkojo putplasčio – neoporo. Anksčiau ieškojau Lietuviško putplasčio. Buvau prisiklausęs visokių neigiamų paskalų apie tai, kad Lenkiškas yra prastos kokybės, minkštesnis, nei Lietuviškas, trupa, yra prastesnių termoizoliacinių savybių. Vis tik, kai jau susiruošiau pirkti, mano anksčiau suderinta Lietuviško putplasčio kaina pakilo juntamai. Eilinis putplasčio pabrangimas. Tai mane stipriai sunervino, kiek jis gali brangti, tad staigiai susiradau parduodančius lenkiškąjį, ir nusipirkau pigiau, nei ankščiau būčiau pirkęs lietuviškąjį. Atvežimas buvo įtrauktas į kainą.  Su putplasčiu paėmiau ir tos pat firmos klijų, tad tai šiek tiek įtakojo dar geresnę putplasčio kainą. Putplastis buvo “termoorganika“ firmos. Ant pakuočių buvo užrašai su dvejomis liambda reikšmėmis, viena 0.030, kita 0.032.

   2014 m. būdamas Resta parodoje stabtelėjau prie “Termo Organikos“ stendo, ir paėmiau lankstinuką, kuriame buvo paaiškintos tos reikšmės bei už ką gauti ant pakuotės besipuikuojantys medaliai.

 

Tiesiai iš Lenkijos atvažiavusi “fura“ iki pat sklypo davažiuoti negalėjo, tad išsikrovė kiek tolėliau, ir rankomis tuos kubus suvežiau į namą.

Nuotraukose matosi tik maža krūvų dalis :). Kaip ir planavau, putplastis name užėmė visą svetainę ir dar daugiau ploto.

Kadangi šį įrašą darau, jau ir po putplasčio klijavimo, tai apie putplastį ir klijus galiu pasakyti daugiau. Tai, kad putplastis yra prastesnių termoizoliacinių savybių nei lietuviškas, manau netiesa, tai kad jis trupa labiau, nei lietuviškas žinau, kad tai tikrai netiesa, tai, kad jis minkštesnis, žinau, kad tai tikrai netiesa. Nors Lenkijoje yra daugybė gamyklų, ženkliai daugiau nei Lietuvoje, tad ir kokybės galima tikėtis įvairios, bet būtent “termoorganikos“ produkcija esu labai patenkintas.

Kas dėl klijų, tai anksčiau pamatus kai klijavau, sunaudojau kelis ar tai keliolika klijų maišų, tad skirtumo tarp klijų nepastebėjau. Kai sutepiau visas 2.7 tonas termorganikos klijų ir jų vėliau pritrūkęs, dapirkinėjau mažais kiekiais platinamo Lietuvos statybinių medžiagų parduotuvėse, stipriai nusivyliau vienos, anksčiau atrodžiusios rimta, firmos klijų lipumu. Po Lenkiškųjų klijų, toks jausmas apėmė, tarsi  klijai visai nelipo prie putplasčio. Užtepdavai ant putplasčio, nubraukdavai, ir putplastis švarus, tarsi nė neturėjo kontakto su klijais. Daugiau tos firmos klijų nepirkau, “Knaufas“ paliko ženkliai geresnį įspūdį. Darbas su “Knaufiniu“ produktu, o tiksliau jo lipumas, buvo labai panašus į lenkiškojo, tikrai patiko, tad pagrinde pirkau būtent jį. Išbandytieji klijai, ženkliai pakėlė mano nuomonę apie “Knaufo“ produkciją. Dar pabandžiau “Cerasit“ putplasčio klijų, bet jų bandžiau vos kelis maišus. Lipumas pasirodė irgi pakankamai neblogas, bet dėl didesnės kainos jų daugiau nepirkau.